close

Вход

Забыли?

вход по аккаунту

?

О замках на сейфах или Сезам - на место!

код для вставкиСкачать
 О замках на сейфах или Сезам - на место! Если взять в руки практически любой сейфовый замок, никаких особых чудес глазу, по большому счёту не видно. В особенности, когда начинаешь соотносить его стоимость со стоимостью видимых глазу компонентов и частей. Не говоря уже о видимой простоте всяких разных электронных чудес. При нынешней китаезации мировой электронной промышленности создаётся впечатление, что любая заключённая в пластиковый корпус печатная плата с несколькими микросхемами должна стоить пару долларов за сотню. А тут вдруг пара сотен долларов за штуку, а иногда и тысяч. Но об электронике потом.
Сначала просто о замках
Если практически все входные двери вскрываются воздействием на собственно замок, то, при вскрытии сейфов никто и никогда этого не делает. Спросите почему? Не столько потому, что собственно сейфовые замки уж настолько лучше, чем бытовые дверные. А причина этого в первую очередь в том, что любой производитель сейфов (и, естественно, банковских дверей) в первую очередь, осознавая слабую защищённость собственно замка, особые усилия прилагает именно к защите как его самого, так и всего механизма привода ригельной системы. Действовать по другому было бы наивно - приложив кучу усилий к созданию сверхпрочного корпуса и ригельной системы, лажануться в "пятне" площадью несколько квадратных сантиметров.
Рассмотрим методы защиты замков. Первый, слегка усвоенный даже отечественными шкафостроителями, - защита от высверливания. В самом простом варианте представляет собой пластинку из так называемой "марганцевой" стали, которая, конечно сверлится, но с большим трудом. Другое дело, что даже такой простой и повсеместно распространённый элемент надо ещё суметь правильно применить, а вот с этим соотечественники регулярно не справляются. Если посмотреть на дверь с обратной стороны, то есть туда, где замок установлен, то эта самая марганцевая пластина должна располагаться как раз между внутренней стенкой сейфовой двери и самим замком. И не просто располагаться, а неким образом крепиться. Самый простой метод - сварка, отлично справляется с этой задачей, но, к сожалению не в руках наших умельцев. Из-за того, что для сварки этого, несколько отличного от оболочечной стали, материала, требуется набор специфических знаний и умений (оставляю эту тему на обсуждение членов клуба любителей электро- и газосварки). Которыми, как показывает опыт многочисленных заглядываний за заднюю крышку сейфового механизма, у нас практически никто не владеет. Вместо приваривания наблюдается пришлёпывание или приплёвывание, сводящее защитную функцию к фикции. Убедиться в этом может любой желающий, заглянув внутрь ригельного механизма любого отечественного изделия по выбору.
Метод следующий. Блокировка. Назначение оной - сработав при попытке силового воздействия на замок, наглухо заблокировать всю ригельную систему. Блокировок бывает великое множество, начиная с традиционно встроенной практически в каждый (сейфовый) замок - когда при удалении задней крышки замка (что легко происходит при простом осевом ударе) некий рычажок отскакивает и либо наглухо блокирует ригель замка, либо разрывает его механическую связь с "секретом". Как Вы догадываетесь, таких достаточно простых и привычных для сейфовой индустрии методов в "квартирной теме" не применяется вовсе. И впервую очередь из-за противостояния производителя не взломщику, а пользователю - кулибину.
Это вообще одно из основных идеологических отличий между дверным и сейфовым мирами. Соотношение стоимости замок/всё изделие отличается на порядки. Соответственно риск угробить все потребительские качества из-за некорректно применённого или криво установленного замка является неприемлимым для производителя сейфов и, похоже, вполне допустимым для "строителей" дверей.
Возвращаясь к блокировкам. Каждая блокировка состоит из двух частей - пассивной, принимающей на себя воздействие и активной, блокирующей ригельную систему. Наиболее распространённые пассивные элементы: закалённое (и, как следствие, запрограмированно хрупкое) стекло, закрывающее собой как зоны замка, так и потенциально уязвимые участки ригельного механизма и плавкие вставки, разрушающиеся при повышении температуры (что, как правило является следствием применения газорежущего инструмента) внутри механизма ригельной системы. Активных же блокировок применяется великое множество. Каждый производитель изобретает что-то своё, и, как правило, довольно эффективное. Их основная задача, будучи активированными, заблокировать движение всех приводов и элементов ригельной системы. В результате чего, единственное, что остаётся - методичное вырезание (через весь защитный слой) либо каждого исполнительного механизма, либо каждого ригеля одного за одним.
И третий метод, как правило невидимый - распределённая в массиве барьерного материала дополнительная защита. Это могут быть как дополнительные пластины из "плохорежущегося" материала, расположенные, как правило под некоторым углом к направлению предполагаемой атаки, так и всякие "ловушки" и "засады". Классическим примером которых являются применяемые SMP кассеты, заполненные шариками от подшипников, залитые алюминием.
Как Вы видите, прямая атака на установленные в сейфе замки практически бесполезна. Конечно же это верно для сейфа нормального европейского класса от хорошего сертифицированного производителя. Именно этим отличается концепция применения замков в сейфах и хранилищах от, к примеру входных дверей. Изменение модели замка аналогично сетифицированым не оказывает воздействия на общую безопасность системы, а силовое воздействие на собственно замок не приводит к облегчению несанкционированного доступа.
Теперь о типах самих замков. Наверное всем знакома табличка применимости и классов замков для сейфов и хранилищ, блуждающая от стандарта к стандарту, начиная с CEN 1143. При всей своей внешней странности она несёт в себе несколько здравых идей - начиная от установления зависимости между количеством и уровнем секретности замков, допускаемых к установке на определённый класс сейфа или хранилища до самой идеи классификации замков по уровню их секретности. Практически повсеместное применение этого стандарта привело к необходимости для производителей замков, предполагаемых к установке на сейфы или хранилища, унифицированной их сертификации. Многие из плодов этой деятельности оказались благотворными. К примеру, всем известный Mauer, сумел получить соответствующий сертификат только после того, как перестал маркировать свои ключи серийными номерами, позволяющими сделать дубликат, воспользовавшись практически открытой базой данных.
Параллельно с появившейся замковой унификацией создалась система соответствия модели сейфа с разрешёнными к установке на него замками. Что мгновенно убрало риск вляпать на место унифицированного для всех замков крепления нечто неподобающе-кулибинское. Причём испытательные лаборатории и сертификационные центры на начальном этапе внедрения CEN 1143 настолько озверели, что обязали всех производителей предоставлять на испытания все сочетания сейф - замок, которые те планировали продавать. Что вознесло стоимость сертификации практически до небес. Зато за несколько лет практически подавили мучившую всех много лет кулибинскую тему. Конечно же первое время тяжко было и клиентам. Ведь было практически невозможно заказать ту конфигурацию запирающих устройств, которая была желанна именно потребителю.
Но постепенно всё устаканилось и производители потихонечку продавили бОльшую свободу использования сертифицированных к тому моменту замков. Тем более, что начался процесс постепенного отмирания механических кодовых систем. Дополнительную помощь всем сомневающимся в выборе сейфового замка оказывает буквально возродившаяся из пепла ECB-S, публикуя в интернете списки сертифицированных замков с указанием соответствующих им классов. Поскольку ломать голову о том, какой замок выбрать, необходимость на сегодня уже отпала, остались два критерия, которыми следует руководствоваться при выборе системы запирания сейфа или хранилища.
Первый - набор дополнительных функций и их соответствие существующему (или планируемому) протоколу обеспечения безопасности. Для большинства обыкновенных людей - это полная тарабарщина и ничего, кроме собственно возможности ввести и поменять код им не нужно. Правда следующим шагом встаёт вопрос о появлении второго пользователя. Что полезно даже тем, кто не собирается никого другого и близко подпускать. Второй код может оказаться полезным для использования его в качестве персонального мастер-кода. Человек вполне может забыть ту комбинацию, которую помнил, например отправляясь в отпуск. А все сертифицированные замки по определению не имеют никаких открывающих мастер-кодов. Это однозначное требование стандарта. И если некоторые по старинке в инструкциях пишут про мастер-код, то имеется ввиду некая комбинация, управляющая характеристиками замка, да и активная в большинстве случаев при открытом замке. Так что позаботиться о возможных провалах памяти и запастись неким запасным способом открыть сейф, хранимым, естественно, чем дальше, тем лучше, никому не вредило.
Следующая из востребованных функций - задержка открывания. Абсолютно незаменима в тех случаях, кода речь идёт об изъятии накопившейся наличности.
Соотечественники, к сожалению, ей пренебрегают, хотя в мире эта простая "фича" спасла огромные деньги от внезапных налётов на магазины, бензозаправки и прочие места легкодоступного кэша.
Что ещё могут предложить современные электронные мозги в замке своему хозяину. Конвейерные коды - фактическую имитацию двухзамковых систем, когда для открывания надо вводить два последовательных (и разных) кода. Подключение к внешней сигнализации со множеством дополнительных удобств, типа принудительной дистанционной блокировки, подачи сигнала об открывании вне разрешённого периода времени, управление удалёнными сейфами или дверными замками и ещё кучу разных функций, которые только могут понадобиться страдающему манией преследования офицеру службы безопасности. То есть на сегодня функциональность электронных замков стала практически безграничной - от "лишь бы открыть" до "никто не прорвётся, даже сам хозяин" при гарантированном уровне безопасности. Причём, так как снаружи сейфа или хранилища находится только клавиатура, сопряжённая иногда с батарейным отсеком, а расположение собственно исполнительного механизма с мозгами внутри никоим образом не привязано к позиции клавиатуры, то внешнее воздействие на замок практически исключено. А распространяемое как кинематографом, так и откровенно фантазирующими (не сказать бредящими) личностями мифы о внешнем сканировании так же далеки от действительности, как и взлом чужого защищённого компьютера за счёт подключения к нему своей клавиатуры. Единственный способ "угадать" код электронного замка основывается только на раздолбайстве владельца - подбор по отпечаткам на клавиатуре, опасность чего снимается регулярной сменой кодов и использования комбинаций с повторяющимися цифрами.
Возвращаясь к теме, прозвучавшей в самом начале. Почему казалось бы состоящие из недорогих элементов, сейфовые электронные замки стоят так дорого. С самого начала их появления, а это произошло уже где-то лет под сорок назад, они вызывали огромный скепсис у традиционно настроенной "механической" публикой. И огромные деньги были потрачены на, в первую очередь, ресурсные испытания и впоследствии, на сертификацию этих революционных изделий. Постепенно понимание приемлимости новой технологии начало расползаться по миру, хотя новички, вместо того, чтобы разрабатывать своё, пытались "слизать" у соседа или переманить разработчика. Много забавных историй можно услышать от пионеров отрасли. Как, к примеру Lagard фактически обманул S&G, дав "списать" тупиковую версию. Или откуда были "содраны" "уникальные" разработки Fichet.
Всё это продолжается и поныне. К примеру, когда в уже далёком 1995 году мы столкнулись с электронными замками на корейских сейфах Diplomat, имея уже к тому времени абсолютно позитивный опыт эксплуатации и обслуживания Lagard-а и Royal Safe, мы в ужасе отпрянули на пару лет от этого "счастья". Однако хозяин Diplomat-овского завода оказался упёртым и угрохал кучу времени и денег на разработку нового замка. В итоге партнёрства с одним из самых "продвинутых" электронщиков, поставляющего кучу всякого для LG electronics, появилось новое поколение замков. Показательно было то, как они его испытывали. На старом заводе вся необходимая техническая документация хранилась в кабинете шефа. Туда все шастали чаще, чем в туалет. Что они в итоге придумали и осуществили. Новый замок устанавливался на этой двери и все были вынуждены набирать код по сотне раз на дню. Код же, по известному всем алгоритму, меняли ежедневно. И только после года такого тест-драйва замок пошёл в производство. Реальным же результатом всего этого стало полное отсутствие гарантийных случаев на протяжении уже более чем 10 лет.
Наверное теперь стало чуть более понятно, что лежит за стоимостью простого с виду электронного замка. Но самое интересное, что несмотря на бесчисленные попытки стащить know-how у Diplomat, это до сих пор никому не удалось. А остальные, чуть менее щепетильные корейские производители, продолжают и будут продолжать изводить своих клиентов вечно глючной электроникой.
Новая экономика постепенно приучает людей понимать, что значительная часть себестоимости товара может лежать в невидимой глазу интеллектуальной плоскости. Знания, опыт, результаты НИИОКР, патентная защита, программное обеспечение да и маркетинговые усилия зачастую создают преобладающую долю в стоимости конечного продукта.
Куда всё сегодня движется. Новое направление - ip-замки. То есть объединение всего в сеть, отдельную или интегрированную в корпоративную, вплоть до непосредственного выхода в интернет. Основное преимущество - возможность непрерывного мониторинга событий и удалённое управление. Что особенно актуально в банках, торговых центрах и многофисных компаниях. Вопросы именно компьютерной безопасности успешно решаются, по отдельным производителям количество инсталляций исчисляется уже десятками тысяч.
Автор
safe555ru
Документ
Категория
Без категории
Просмотров
180
Размер файла
50 Кб
Теги
сейфы, замки
1/--страниц
Пожаловаться на содержимое документа