Модульний принцип побудови систем CerPass , різноманітно й оптимально створені елементи системи, дозволяють створити конфігурацію СКД як для невеликих, так і для великих об'єктів. Різні типи ідентифікаторів і зчитувачів, застосовуваних у системі, дають можливість оптимізувати співвідношення "ефективність/вартість".
Кількість користувачів, що обслуговуються системою, також необхідно вибирати виходячи з реальної потреби. Контролери систем, що обслуговують велику кількість користувачів, мають як правило, великий об’єм пам'яті, що приводить до апаратної надмірності та завищення вартості системи. Система CerPass дозволяє, у залежності від розмірів об'єкта, застосовувати оптимальний набір мікросхем, при цьому кількість користувачів може бути обрана від 1000 до 25000 чоловік.
Від типу ідентифікаторів особистості, використовуваних у системі, значною мірою залежить технічний ресурс (термін служби) карток і їхня надійність. Наприклад, картки з магнітними носіями інформації, як вже говорилося раніше, мають термін служби 1,5–2 року.
Об’єм збереженої в ідентифікаторі інформації повинний цілком задовольняти обґрунтованим запитам споживача. Недолік інформаційного поля чи запису істотно знижує ефективність системи в цілому.
Високі антисаботажні властивості системи, її стійкість до імітації ідентифікації, багато в чому визначаються типом використовуваного ідентифікатора особистості. Ці характеристики відкидають можливість підробки карток, зміни чи псування інформації записаної на них.
Однак злом СКД може бути здійснений не тільки шляхом підробки ідентифікаторів. При використанні спеціальної апаратури існує реальна можливість перекручування інформації на шляху її проходження від зчитувача карт до контролера. Тому величезну роль у стійкості системи грає використаний в ній інтерфейс і протокол інформаційного обміну між елементами системи. Використання стандартних протоколів обміну в деякій мірі знижує стійкість системи до спроб “злому”. Для об'єктів, потребуючих застосування СКД із високим рівнем стійкості, доцільне використання системи з застосуванням унікальних, розроблених спеціально для них протоколів обміну, як це реалізовано в системі CerPass.
Для особливо важливих об'єктів протокол обміну повинний мати відповідний рівень криптозахищеності. Це означає, що інформація, яка циркулює в системі, повинна кодуватися визначеним кодовим ключем. Найбільш високий ступінь захисту досягається при використанні скануючого коду, що постійно змінюється по випадковому закону. Для “злому” таких систем, навіть при наявності спеціального устаткування, потрібний значний проміжок часу для аналізу циркулюючої інформації, що в умовах режимних об'єктів робить спробу “злому” малоймовірною.
Для системи CerPass був розроблений спеціалізований протокол обміну інформацією між зчитувачами і контролером. У системі CerPass зчитувачі з’єднуються з контролером шиною даних здатною передавати інформацію на відстань до 1200м. Контролер має енергонезалежну пам'ять, а також буфер на 1000 подій. Між контролером і зчитувачем відбувається постійний двонаправлений обмін інформацією.
Контролер, обмінюючись даними зі зчитувачем, генерує спеціальний ключ для криптографічної шифровки даних. Зчитувач, використовуючи цей ключ, шифрує по спеціальному алгоритму інформаційну посилку (код карти, номер зчитувача і т. ін.) і передає її на контролер. Під час кожного нового сеансу передачі даних використовується новий ключ для інформаційних посилок. Додатково кожен зчитувач має вбудований контакт розкриття. При виникненні сигналу про несанкціоноване розкриття зчитувача контролер передає на ПК адміністратора системи інформацію про розкриття зчитувача і негайно переводить його у режим off-line. Система сприймає інформацію про розкриття зчитувача як спробу саботажу та ймовірної можливості підбора коду чи зчитування інформації. Тому відключивши цей зчитувач і припинивши з ним обмін інформацією, вона убезпечить себе від спроби саботажу. Причому, наступне включення цього зчитувача можливо тільки адміністратором системи, тому що закриття кришки зчитувача не приводить до його автоматичного відновлення в інформаційну структуру системи.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.