ольга крупа: вариации на пультовую тему

03 грудня 2012

Автор: Ольга Крупа

Радиоканальные системы охраны уверенно вытесняют проводные. В среде специалистов не прекращаются дискуссии об уязвимости и тех, и других. Но их спор уже давно разрешил КЛИЕНТ – он не может отказать себе в удовольствии сэкономить на радиоканале. И возможные риски его мало заботят.

Security UA, публикуя данную небесспорную статью, призывает специалистов к дальнейшей публичной дискуссии по проблемам надежности и защищенности используемых каналов.

pult PCNНа украинском рынке особенно популярными (и не в последнюю очередь, благодаря рекламе) стали ПЦН, использующие радиоканал на частотах в диапазоне 42-46 и 440 МГц, голосовой канал GSM/GPRS – с использованием как Интернета, так и выделенных корпоративных сетей (VPN), канал «Банкомсвязь», каналы GSM/SMS и GSM/SMS+ автодозвон. Каждый канал имеет свои преимущества и недостатки, определяемые, главным образом, его защищенностью и надежностью соединения.

Разработчики пультового оборудования уверяют, что им удалось добиться надежности соединения для любого количества подключенных объектов при постоянном контроле канала связи с интервалом 30 сек. При этом, якобы, достигается достоверность приема извещения оператором за счет полного квитирования между компонентами системы.

В то же время, некоторые разработчики остановили свой выбор на применении стандартного аппаратно-программного оборудования на базе ПК под управлением ОС «Windows». Имея опыт работы в одной из киевских пультовых организаций, могу заявить, что при использовании канала GPRS такой подход не дает гарантий для оперативной передачи извещений оператору. А в случае проблем с электропитанием тревожные извещения попросту «теряются».

Если в одних пультах при обмене информации между объектом и пультом применяются специализированные закрытые защищенные протоколы, не позволяющие (по крайней мере, достаточно быстро) перехватывать и декодировать сообщения, то в других отдается предпочтение стандартным открытым протоколам.

Незадача в том, что злоумышленник и в том, и в другом случае может относительно легко отключить охранную сигнализацию – по крайней мере, в этом нас уверяют «бизнесмены от защиты информации». Дескать, после преступных манипуляций с охраняемым объектом, можно возвратить маршрутизацию так, что никто этого и не заметит.

В одной из своих недавних статей, размещенных в Интернете, специалисты столичной фирмы «Радиоконнект» описывают способы отключения сигнализации и уверяют, что на подобные действия способен любой студент 4-го курса IT ВУЗа - для этого, якобы, достаточно начальных знаний принципов маршрутизации.

Однако в СМИ практически не публикуются случаи такого «высокоинтеллектуального» вмешательства. Зато есть случаи, когда каналы GSM попросту «глушатся». Пример приведен на сайте www.security-ua.com: в ночь на 29.11.2011 г. неизвестные украли из банкомата, оборудованного сигнализацией с подключением по GSM-каналу, 158.170 грн. (в данном случае, кто не знает, применялся ППКОП «Оріон-4Т.3.1»).

На указанном выше сайте также размещена статья за авторством А. Усикова, в которой прогнозируется, что «…банки ожидают совершенно новые способы хищения, в основе которых будут лежать не скоротечность проникновения, а заранее тщательно спланированное, проработанное и скрытое проникновение, вне рабочего времени с блокированием систем передачи сигнала «тревога» в используемых для охраны каналах связи и, конечно же, в сетях мобильных операторов».

Во время недавнего Интернет-чата в сети Facebook по проблемам банковской безопасности, организованного медиа-группой «Секьюрити ЮЭй», тот же г-н Усиков прямо указал, что «GSM, в каких вариациях он бы не использовался, сколько каналов бы не было задействовано, в случае применения соответствующих средств активного подавления остается беззащитным!»

Я склонна доверять этому суждению. Хотя, активного подавления не выдержит ни один канал, как ни один канал пока что не может дать 100% уверенности в передаче сигнала. Тем не менее, сегодня уверенно «рулит» GSM/GPRS, и тут далеко не все однозначно.

Воспользовавшись открытой информацией, я составила сравнительную таблицу, в которой привела характеристики трех, наиболее часто упоминаемых Интернетом, пультов централизованного наблюдения (см. таблицу). И даже попробовала дать какие-то субъективные оценочные суждения. Кто-то со мной хочет не согласиться?

Сравнительная таблица характеристик некоторых пультов централизованного наблюдения

№ п/п

Характеристика

СПТС «МОСТ»

СПДИ «Дунай»

ПЦН «ОРЛАН»

на базе ПО «Феникс»

1.

Каналы передачи данных

- Ethernet (проводные сети Интернет)

- GSM канал:

1. GPRS

2. SMS

3. Автодозвон (передача данных в GSM CSD канале сотовой связи);

- Радиоканал (выделенная частота)

- Телефонная линия:

1. Занятые телефонные линии(с использованием ретранслятора “Мост-64”);

2. Коммутируемые телефонные линии (проводной автодозвон);

- bks-net (Банкомсвязь)

- Ethernet (проводные сети Интернет)

- GSM канал:

1. GPRS

2. SMS

3. SMS + Автодозвон

- Радиоканал (выделенная частота)

- Телефонная линия:

1. Занятые телефонные линии (с использованием ретранслятора “Дунай Р-1000”).

Примечание: Канал GSM:GPRS использует Internet, т.е., пропускная способность пульта при любом количестве объектов не ограничена.

 

- Ethernet (проводные сети Интернет)

- GSM канал:

1. GPRS

2. SMS

3. Автодозвон (передача данных в GSM CSD канале сотовой связи).

 

 

Примечание: Канал GSM:GPRS использует только выделенные корпоративные сети (VPN), с предоставлением IP-адресов в рамках VPN. В данном случае на пульте нужно устанавливать модем, работающий в VPN, что приводит к ограничению пропускной способности пульта из-за ограничений по пропускной способности GPRS в пределах одной соты на малой скорости. Иногда на практике увеличение количества объектов на пульте до 100 снижает устойчивость соединений в GPRS-режиме (переход в тональный режим).

 

 

Оценочные суждения: Пульты «Мост» и «Дунай» по количеству каналов передачи данных сопоставимы – и там, и там присутствует телефонная линия; преимущество ПЦН «Дунай» - наличие скоростного, закрытого канала bks-net (Банкомсвязь); ПЦН «Орлан» по количеству каналов передачи данных явно уступает предыдущим двум.

2.

Протокол передачи данных

МОСТ, СЕЛЕНА

КОП-протокол

ФЕНИКС

Оценочные суждения: В ПЦН «Мост» и «Орлан» применяются унифицированные протоколы; в ПЦН «Дунай» применяется специализированный протокол, разработанный НВФ «ВЕНБЕСТ-Лтд»; при унифицированном протоколе есть возможность подключения оборудования других производителей; при применении специализированного протокола возможно подключение оборудования только производства НВФ «ВЕНБЕСТ-Лтд».

3.

Тип протокола

Открытый

Закрытый, криптостойкий

Открытый

Оценочные суждения: «Дунай» все-таки предпочтительнее - закрытый , криптостойкий протокол, так или иначе, уменьшает вероятность саботажа, перехвата и расшифровки передаваемой информации.

4.

Резервирование канала передачи данных

  1. Применение Ethernet модуля в качестве резервного канала связи в дополнение к любому используемому каналу
  2. GPRS- канал резервируется применением модуля с двумя SIM-картами (основная GSM-GPRS + резервная GSM-CSD c использованием голосового канала) работающего с двумя различными операторами сотовой связи.
GPRS- канал резервируется применением модуля с двумя SIM-картами (основная + резервная) работающего в GPRS-режиме с двумя различными операторами сотовой связи

GPRS- канал резервируется применением модуля с двумя SIM-картами (основная GSM-GPRS + резервная GSM-CSD c использованием голосового канала) работающего с одним оператором сотовой связи.

Оценочные суждения: В случае вопросов резервирования каналов связи, ПЦН «Мост» и «Дунай» имеют паритет; ПЦН «Орлан» уступает, т. к. переход на резервный канал – это переход в тональный режим и как следствие ухудшение оперативности передачи информации.

5.

Возможность передачи «тревоги» на мобильный пульт ГМР.

Не реализовано

Группа мобильного реагирования получает всю необходимую информацию по объекту: схему подъездных путей, схему оборудования сигнализацией, фото объекта.

Не реализовано.

Оценочные суждения: Явное преимущество ПЦН «Дунай», т. к. информацию о «тревожном» объекте получает непосредственно группа реагирования.

6.

Возможности ПО ПЦН.

Сбор статистики, создание разнообразных отчетов

Сбор статистики, создание разнообразных отчетов. Возможность фильтровать статистику по выбранным параметрам и экспортировать в офисные редакторы Windows.

Сбор статистики, создание разнообразных отчетов. Возможность графического отображения, фильтрации и экспорта в офисные редакторы Windows

Оценочные суждения: Это вопрос субъективного восприятия и привычки – кому как нравится; замечено, что многим импонирует эргономика «ОРЛАНа»

 

Сравнительная таблица объектового GSM/GPRS оборудования

Характеристики

Орион 8Т3.2

Дунай 8/32

Лунь 9Т

Количество программируемых шлейфов

8

8

8

Количество программиремых независимых групп шлейфов

8

8

2

Контроль линии пожарного шлейфа

-

+

-

Возможность расширения/нарищивания

-

от 8 до128

-

Канал связи:

GSM

GSM

GSM

GPRS

+

+

+

CSD

+

-

+

SMS

+

+

+

Автодозвон

+

+

-

Резервирование канала связи

+

+

+

Ethernet

+

+

-

2 SIM (GPRS/GPRS)

+

+

+

Контроль наличия сети переменного тока 220 В;

+

+

+

Контроль разряда аккумуляторной батареи/управление ее зарядом

+

+

+

Интерфейс RS-485

-

+

-

Интерфейс RS-232

-

+

-

Количество управляемых релейных выходов в базовом блоке

2

от 2 до 4

2

Количество управляемых релейных выходов при расширении

-

до 64

2

Количество управляемых потенциальных выходов

2

1

4

Поддержка контактного ключа управления ТМ

+

+

+

Поддержка контактного ключа управления ТМ с ЖКИ дисплеем

-

+

-

Встроенная системная программируемая клавиатура

-

+

-

Возможность работы с выносной клавиатурой

+

+

+

Релейная (да/нет) клавиатура

+

+

-

Программируемая клавиатура

+

+

+

Возможность удаленного управления/программирования ППК

+

-

+

Краткие выводы: Однозначное преимущество «Дунай-Х/32» - расширение до 128 зон (групп), подключение большого количества устройств взятия/снятия, устройств выхода (реле).

PDR 1 02