Найти в Дзене
DP.WB - Безопасность и ИТ решения
34 подписчика

Карты доступа, идентификаторы, ЭЦП и авторизация: Всё о защите доступа в СКУД и сетевой безопасности

2
5 мин
🔐 Как выбрать карту доступа, которую не скопируют на первом проходе? Что защищает вашу систему от утери токена? И почему пропуск — это уже не просто пластик, а часть вашей корпоративной киберброневой оболочки? Системы контроля и управления доступом (СКУД) — это фундамент корпоративной безопасности. В 2025 году уже недостаточно просто выдавать сотрудникам пластиковые карточки. Сегодня идентификаторы интегрируются с ИТ-системами, юридическими протоколами, биометрией и криптографией. Правильно выбранный идентификатор — это защита от несанкционированного проникновения, кражи данных и даже шантажа. Эту статью стоит прочитать до конца тем, кто хочет не просто установить СКУД, а создать по-настоящему защищённую инфраструктуру доступа. Идентификаторы в системах СКУД — это физические или цифровые объекты, которые доказывают, что у пользователя есть право доступа. Это может быть карта, брелок, отпечаток пальца, мобильное приложение или даже поведенческий профиль. Без идентификатора ни один конт
Оглавление

🔐 Как выбрать карту доступа, которую не скопируют на первом проходе? Что защищает вашу систему от утери токена? И почему пропуск — это уже не просто пластик, а часть вашей корпоративной киберброневой оболочки?

Введение

Системы контроля и управления доступом (СКУД) — это фундамент корпоративной безопасности. В 2025 году уже недостаточно просто выдавать сотрудникам пластиковые карточки. Сегодня идентификаторы интегрируются с ИТ-системами, юридическими протоколами, биометрией и криптографией. Правильно выбранный идентификатор — это защита от несанкционированного проникновения, кражи данных и даже шантажа. Эту статью стоит прочитать до конца тем, кто хочет не просто установить СКУД, а создать по-настоящему защищённую инфраструктуру доступа.

1. Что такое идентификаторы и зачем они нужны в СКУД

Идентификаторы в системах СКУД — это физические или цифровые объекты, которые доказывают, что у пользователя есть право доступа. Это может быть карта, брелок, отпечаток пальца, мобильное приложение или даже поведенческий профиль. Без идентификатора ни один контроллер двери не выполнит команду.

Пример из практики: В офисе компании, торгующей ювелирными изделиями, внедрили СКУД с биометрией и Mifare DESFire EV2. В результате снизилось количество инцидентов, связанных с "передачей карты коллеге". Доступ строго привязан к личности.

2. Основные типы идентификаторов

2.1 Карты доступа

EM-Marine (125 кГц) — самый дешёвый и небезопасный вариант. Продаются копировщики по 500 рублей. Подходит разве что для временного доступа или в школах.

HID Prox — дорогие, но проприетарные. Хорошо подходят для организаций, где важна совместимость со старыми системами HID.

Mifare Classic — морально устарели. Программа Proxmark может клонировать карту за 2-3 минуты.

Mifare DESFire EV2/EV3 — корпоративный стандарт безопасности. Используется в банках, на режимных объектах. Поддерживает уникальные ключи на каждый сектор памяти.

JavaCard и карты с ЭЦП — применяются на предприятиях с ИТ-инфраструктурой. Позволяют хранить личный сертификат, подписывать документы и аутентифицироваться в системах Windows, Linux.

Реальный кейс: на промышленном заводе в Подмосковье перешли с Mifare Classic на DESFire EV2. Параллельно обновили контроллеры, и после этого удалось поймать сотрудника, который пытался пройти по клону старой карты.

2.2 Брелоки и метки

Они удобны для персонала, который носит пропуск с собой в кармане или на ключах. Функциональность зависит от протокола.

BLE-метки — позволяют не доставать идентификатор. Например, на парковке: метка в машине автоматически открывает шлагбаум.

NFC — используется в смартфонах. Удобно, но требует настройки безопасности.

Пример: В коворкинге в Казани внедрили BLE-метки для резидентов. В результате ускорился проход и сократилось количество обращений в техподдержку.

2.3 Биометрия

Отпечатки, лицо, радужка — точная привязка к личности. Работает даже без карты, но требует точной настройки и защиты персональных данных.

Недостатки: в строительной компании биометрия не сработала зимой — сотрудники в перчатках, грязные пальцы. Пришлось добавить Mifare-карты как резерв.

2.4 Мобильные идентификаторы

Смартфон становится универсальным ключом: BLE, QR-коды, push-авторизация. Это удобно, особенно для удалённого допуска подрядчиков.

Пример: В IT-компании мобильный ключ отправляется по SMS подрядчику и действует 1 день. Без лишних пропусков и администраторов.

2.5 USB-токены и ЭЦП

Используются для входа в программное обеспечение и юридически значимой работы с документами. Часто интегрируются с СКУД на режимных объектах.

Примеры токенов: JaCarta ГОСТ, Рутокен ЭЦП 2.0 — поддерживают российские криптографические стандарты.

3. Авторизация в ПО и корпоративных системах

MFA — стандарт безопасности. Пароль больше не спасает, особенно если в компании больше 10 сотрудников.

Типичные комбинации:

  • Карта + PIN (двухфакторная защита)
  • Токен + биометрия (на уровне банка)
  • Мобильный ключ + push-уведомление

Примеры интеграции:

  • Active Directory — вход по токену JaCarta
  • 1С:Предприятие — вход по Mifare + PIN
  • VPN и RDP — вход с подтверждением по телефону

Пример: В юридической фирме перешли на вход в Windows с использованием токенов с ЭЦП. Теперь сотрудники подписывают документы без флешек, а контроль доступа стал централизованным.

4. Защита от копирования

Вывод: в 2025 году нельзя использовать то, что можно скопировать за 2 минуты на AliExpress-клоне
Вывод: в 2025 году нельзя использовать то, что можно скопировать за 2 минуты на AliExpress-клоне

5. Потеря идентификатора: минимизация ущерба

Что делать:

  • Сразу блокировать пропуск в ПО
  • Настроить уведомление в Telegram/почту для администратора
  • Использовать временные пропуска с QR-кодами
  • Ввести анти-пассбек (чтобы не пройти дважды одним идентификатором)
  • Вести журнал действий по каждому пользователю

Пример: в технопарке внедрили автоматическое оповещение при повторной попытке входа заблокированной картой. Это помогло поймать злоумышленника, нашедшего карту на парковке.

6. Безопасность хранения и передачи данных

Классические уязвимости:

  • Wiegand — без шифрования
  • RS-485 — перехватывается, если не заэкранирован

Современные протоколы:

  • OSDP v2 — защищённый, поддерживает шифрование, диагностику
  • HTTPS/API — обязательны для интеграции с облаком

PKI и ЭЦП:

  • Используются в больших организациях
  • У каждого сотрудника — сертификат, выдаваемый удостоверяющим центром
  • Возможность входа в ПО и СКУД по сертификату с USB-токена

7. Примеры решений и кейсы

Офис на 30 человек:

  • Карты Mifare
  • Антипассбек на турникетах
  • Система логирует рабочее время

Производство с гостайной:

  • DESFire EV2 + отпечатки пальцев
  • Токены JaCarta для доступа к 1С и Windows
  • Мгновенная блокировка при увольнении

Бизнес-центр с арендаторами:

  • Мобильные ключи BLE
  • Админ-портал для арендаторов
  • QR-коды на въезд, журналирование гостей

8. Практические рекомендации

  • Забудьте про EM-Marine и Mifare Classic — это дырка в безопасности
  • Переходите на DESFire EV2 или EV3 — они ещё лет 10 будут стандартом
  • Мобильные ключи — удобно, но MFA обязательно
  • Регулярно проводите аудит доступа — не реже 2 раз в год
  • Обновляйте прошивки оборудования — уязвимости часто закрываются только так

9. Будущее доступа

  • ИИ-аналитика на биометрии: определение стресса, подмены, масок
  • Смарт-часы как идентификаторы: уже тестируются на объектах Минпромторга
  • Поведенческая биометрия: вход по стилю работы за клавиатурой
  • Полный отказ от карт к 2035 году: всё — в телефоне или в теле

Заключение

Безопасность доступа — не опция, а базовая потребность компании. Правильный выбор идентификатора и технологии авторизации сегодня может уберечь от крупных проблем завтра. Не экономьте на СКУД — экономьте на рисках.