Автор: Ольга Крупа
Радиоканальные системы охраны уверенно вытесняют проводные. В среде специалистов не прекращаются дискуссии об уязвимости и тех, и других. Но их спор уже давно разрешил КЛИЕНТ – он не может отказать себе в удовольствии сэкономить на радиоканале. И возможные риски его мало заботят.
Security UA, публикуя данную небесспорную статью, призывает специалистов к дальнейшей публичной дискуссии по проблемам надежности и защищенности используемых каналов.
На украинском рынке особенно популярными (и не в последнюю очередь, благодаря рекламе) стали ПЦН, использующие радиоканал на частотах в диапазоне 42-46 и 440 МГц, голосовой канал GSM/GPRS – с использованием как Интернета, так и выделенных корпоративных сетей (VPN), канал «Банкомсвязь», каналы GSM/SMS и GSM/SMS+ автодозвон. Каждый канал имеет свои преимущества и недостатки, определяемые, главным образом, его защищенностью и надежностью соединения.
Разработчики пультового оборудования уверяют, что им удалось добиться надежности соединения для любого количества подключенных объектов при постоянном контроле канала связи с интервалом 30 сек. При этом, якобы, достигается достоверность приема извещения оператором за счет полного квитирования между компонентами системы.
В то же время, некоторые разработчики остановили свой выбор на применении стандартного аппаратно-программного оборудования на базе ПК под управлением ОС «Windows». Имея опыт работы в одной из киевских пультовых организаций, могу заявить, что при использовании канала GPRS такой подход не дает гарантий для оперативной передачи извещений оператору. А в случае проблем с электропитанием тревожные извещения попросту «теряются».
Если в одних пультах при обмене информации между объектом и пультом применяются специализированные закрытые защищенные протоколы, не позволяющие (по крайней мере, достаточно быстро) перехватывать и декодировать сообщения, то в других отдается предпочтение стандартным открытым протоколам.
Незадача в том, что злоумышленник и в том, и в другом случае может относительно легко отключить охранную сигнализацию – по крайней мере, в этом нас уверяют «бизнесмены от защиты информации». Дескать, после преступных манипуляций с охраняемым объектом, можно возвратить маршрутизацию так, что никто этого и не заметит.
В одной из своих недавних статей, размещенных в Интернете, специалисты столичной фирмы «Радиоконнект» описывают способы отключения сигнализации и уверяют, что на подобные действия способен любой студент 4-го курса IT ВУЗа - для этого, якобы, достаточно начальных знаний принципов маршрутизации.
Однако в СМИ практически не публикуются случаи такого «высокоинтеллектуального» вмешательства. Зато есть случаи, когда каналы GSM попросту «глушатся». Пример приведен на сайте www.security-ua.com: в ночь на 29.11.2011 г. неизвестные украли из банкомата, оборудованного сигнализацией с подключением по GSM-каналу, 158.170 грн. (в данном случае, кто не знает, применялся ППКОП «Оріон-4Т.3.1»).
На указанном выше сайте также размещена статья за авторством А. Усикова, в которой прогнозируется, что «…банки ожидают совершенно новые способы хищения, в основе которых будут лежать не скоротечность проникновения, а заранее тщательно спланированное, проработанное и скрытое проникновение, вне рабочего времени с блокированием систем передачи сигнала «тревога» в используемых для охраны каналах связи и, конечно же, в сетях мобильных операторов».
Во время недавнего Интернет-чата в сети Facebook по проблемам банковской безопасности, организованного медиа-группой «Секьюрити ЮЭй», тот же г-н Усиков прямо указал, что «GSM, в каких вариациях он бы не использовался, сколько каналов бы не было задействовано, в случае применения соответствующих средств активного подавления остается беззащитным!»
Я склонна доверять этому суждению. Хотя, активного подавления не выдержит ни один канал, как ни один канал пока что не может дать 100% уверенности в передаче сигнала. Тем не менее, сегодня уверенно «рулит» GSM/GPRS, и тут далеко не все однозначно.
Воспользовавшись открытой информацией, я составила сравнительную таблицу, в которой привела характеристики трех, наиболее часто упоминаемых Интернетом, пультов централизованного наблюдения (см. таблицу). И даже попробовала дать какие-то субъективные оценочные суждения. Кто-то со мной хочет не согласиться?
Сравнительная таблица характеристик некоторых пультов централизованного наблюдения
|
№ п/п |
Характеристика |
СПТС «МОСТ» |
СПДИ «Дунай» |
ПЦН «ОРЛАН» на базе ПО «Феникс» |
|
1. |
Каналы передачи данных |
- Ethernet (проводные сети Интернет) - GSM канал: 1. GPRS 2. SMS 3. Автодозвон (передача данных в GSM CSD канале сотовой связи); - Радиоканал (выделенная частота) - Телефонная линия: 1. Занятые телефонные линии(с использованием ретранслятора “Мост-64”); 2. Коммутируемые телефонные линии (проводной автодозвон); |
- bks-net (Банкомсвязь) - Ethernet (проводные сети Интернет) - GSM канал: 1. GPRS 2. SMS 3. SMS + Автодозвон - Радиоканал (выделенная частота) - Телефонная линия: 1. Занятые телефонные линии (с использованием ретранслятора “Дунай Р-1000”). Примечание: Канал GSM:GPRS использует Internet, т.е., пропускная способность пульта при любом количестве объектов не ограничена.
|
- Ethernet (проводные сети Интернет) - GSM канал: 1. GPRS 2. SMS 3. Автодозвон (передача данных в GSM CSD канале сотовой связи).
Примечание: Канал GSM:GPRS использует только выделенные корпоративные сети (VPN), с предоставлением IP-адресов в рамках VPN. В данном случае на пульте нужно устанавливать модем, работающий в VPN, что приводит к ограничению пропускной способности пульта из-за ограничений по пропускной способности GPRS в пределах одной соты на малой скорости. Иногда на практике увеличение количества объектов на пульте до 100 снижает устойчивость соединений в GPRS-режиме (переход в тональный режим).
|
|
Оценочные суждения: Пульты «Мост» и «Дунай» по количеству каналов передачи данных сопоставимы – и там, и там присутствует телефонная линия; преимущество ПЦН «Дунай» - наличие скоростного, закрытого канала bks-net (Банкомсвязь); ПЦН «Орлан» по количеству каналов передачи данных явно уступает предыдущим двум. |
||||
|
2. |
Протокол передачи данных |
МОСТ, СЕЛЕНА |
КОП-протокол |
ФЕНИКС |
|
Оценочные суждения: В ПЦН «Мост» и «Орлан» применяются унифицированные протоколы; в ПЦН «Дунай» применяется специализированный протокол, разработанный НВФ «ВЕНБЕСТ-Лтд»; при унифицированном протоколе есть возможность подключения оборудования других производителей; при применении специализированного протокола возможно подключение оборудования только производства НВФ «ВЕНБЕСТ-Лтд». |
||||
|
3. |
Тип протокола |
Открытый |
Закрытый, криптостойкий |
Открытый |
|
Оценочные суждения: «Дунай» все-таки предпочтительнее - закрытый , криптостойкий протокол, так или иначе, уменьшает вероятность саботажа, перехвата и расшифровки передаваемой информации. |
||||
|
4. |
Резервирование канала передачи данных |
|
GPRS- канал резервируется применением модуля с двумя SIM-картами (основная + резервная) работающего в GPRS-режиме с двумя различными операторами сотовой связи |
GPRS- канал резервируется применением модуля с двумя SIM-картами (основная GSM-GPRS + резервная GSM-CSD c использованием голосового канала) работающего с одним оператором сотовой связи. |
|
Оценочные суждения: В случае вопросов резервирования каналов связи, ПЦН «Мост» и «Дунай» имеют паритет; ПЦН «Орлан» уступает, т. к. переход на резервный канал – это переход в тональный режим и как следствие ухудшение оперативности передачи информации. |
||||
|
5. |
Возможность передачи «тревоги» на мобильный пульт ГМР. |
Не реализовано |
Группа мобильного реагирования получает всю необходимую информацию по объекту: схему подъездных путей, схему оборудования сигнализацией, фото объекта. |
Не реализовано. |
|
Оценочные суждения: Явное преимущество ПЦН «Дунай», т. к. информацию о «тревожном» объекте получает непосредственно группа реагирования. |
||||
|
6. |
Возможности ПО ПЦН. |
Сбор статистики, создание разнообразных отчетов |
Сбор статистики, создание разнообразных отчетов. Возможность фильтровать статистику по выбранным параметрам и экспортировать в офисные редакторы Windows. |
Сбор статистики, создание разнообразных отчетов. Возможность графического отображения, фильтрации и экспорта в офисные редакторы Windows |
|
Оценочные суждения: Это вопрос субъективного восприятия и привычки – кому как нравится; замечено, что многим импонирует эргономика «ОРЛАНа» |
||||
Сравнительная таблица объектового GSM/GPRS оборудования
|
Характеристики |
Орион 8Т3.2 |
Дунай 8/32 |
Лунь 9Т |
|
Количество программируемых шлейфов |
8 |
8 |
8 |
|
Количество программиремых независимых групп шлейфов |
8 |
8 |
2 |
|
Контроль линии пожарного шлейфа |
- |
+ |
- |
|
Возможность расширения/нарищивания |
- |
от 8 до128 |
- |
|
Канал связи: |
GSM |
GSM |
GSM |
|
GPRS |
+ |
+ |
+ |
|
CSD |
+ |
- |
+ |
|
SMS |
+ |
+ |
+ |
|
Автодозвон |
+ |
+ |
- |
|
Резервирование канала связи |
+ |
+ |
+ |
|
Ethernet |
+ |
+ |
- |
|
2 SIM (GPRS/GPRS) |
+ |
+ |
+ |
|
Контроль наличия сети переменного тока 220 В; |
+ |
+ |
+ |
|
Контроль разряда аккумуляторной батареи/управление ее зарядом |
+ |
+ |
+ |
|
Интерфейс RS-485 |
- |
+ |
- |
|
Интерфейс RS-232 |
- |
+ |
- |
|
Количество управляемых релейных выходов в базовом блоке |
2 |
от 2 до 4 |
2 |
|
Количество управляемых релейных выходов при расширении |
- |
до 64 |
2 |
|
Количество управляемых потенциальных выходов |
2 |
1 |
4 |
|
Поддержка контактного ключа управления ТМ |
+ |
+ |
+ |
|
Поддержка контактного ключа управления ТМ с ЖКИ дисплеем |
- |
+ |
- |
|
Встроенная системная программируемая клавиатура |
- |
+ |
- |
|
Возможность работы с выносной клавиатурой |
+ |
+ |
+ |
|
Релейная (да/нет) клавиатура |
+ |
+ |
- |
|
Программируемая клавиатура |
+ |
+ |
+ |
|
Возможность удаленного управления/программирования ППК |
+ |
- |
+ |
|
Краткие выводы: Однозначное преимущество «Дунай-Х/32» - расширение до 128 зон (групп), подключение большого количества устройств взятия/снятия, устройств выхода (реле). |
|||