hitsec logo
8-800-775-82-95

Звонок по России бесплатный

telefon header icon
Москва: +7 (495) 789-89-50
Санкт-Петербург: +7 (812) 677-91-94
pic gif pic gif

OSDP - открытый стандарт связи, повышающий безопасность СКУД

Протокол OSDP заявляет свои претензии на лидерство в отрасли. 2 часть

11 октября 2019 г.

Lenel Hardware Image

Учитывая жесткие требования к универсализации однотипных продуктов разных брендов, для отрасли было крайне важно объединить усилия нескольких ведущих игроков рынка при работе над новым интерфейсом. Результатом подобного совместного «творчества» и явился протокол OSDP, в создании которого принимали участие такие именитые компании, как Mercury Security, HID Global и LENEL. Позже все права на OSDP были ими безвозмездно переданы в Ассоциацию Индустрии Безопасности с целью последующей стандартизации протокола и улучшения взаимодействия между производителями продуктов контроля доступа.

Сокращение OSDP расшифровывается как открытый протокол контролируемых устройств. В прессе можно встретить и немного другое название – открытый промышленный протокол.

Интерфейс OSDP устанавливает правила коммуникации считывателей и контроллеров СКУД и устраняет необходимость установки закрытых (и, обычно, платных) драйверов при использовании в системе устройств сторонних производителей, что значительно упрощает их взаимодействие между собой. Основные функции передачи информации в протоколе - отправка, форматирование и шифрование учетных данных - стандартизированы. Дополнительные функции, такие как вывод сообщений на дисплей считывателя, контроль работоспособности датчика взлома, светодиодов или двунаправленной биометрической верификации, также стандартизированы.

Физической основой протокола OSDP является широко распространенный высокоскоростной интерфейс RS-485, имеющий высокую помехозащищенность и позволяющий подключать к одному шлейфу более 100 устройств. Защиту от помех в RS-485 обеспечивает разностный (или дифференциальный) принцип передачи информации по двум проводникам: при воздействии сторонних электромагнитных излучений инвертированные сигналы в обеих линиях искажаются одинаково, а разница между ними, на которую и ориентируется приемник, остается неизменной.

В OSDP информация передается поэтапно, каждое отдельное сообщение имеет длину 1024 байта, но при этом оно упаковано в несколько пакетов. Таким образом, через протокол OSDP возможны передачи гораздо больших единовременных посылок, содержащих информацию об учетных данных пользователей (отпечатках пальцев, снимках лиц или идентификаторах карт). Для сравнения, в интерфейсах Wiegand аналогичный пакет содержит всего от 26 до 64 бит.

Версия v2.1.7 OSDP в настоящее время находится в процессе получения статуса отраслевого стандарта от Американского национального института стандартов (ANSI).

Как организован протокол

Глубокое понимание особенностей различных версий и профилей OSDP представляется достаточно сложной задачей. До настоящего времени все рабочие версии протокола выпускались с трехлетним интервалом: в 2011, 2014 и 2017 годах. Текущая производственная версия OSDP, введенная в 2017 году, имеет номер v2.1.7.

Полные версии OSDP содержат гораздо больше критериев и функций, чем отдельные составные части протокола, поэтому SIA поддерживает эти компоненты в виде нескольких различных профилей, рекомендуя применять их в зависимости от типа и требований конкретной СКУД. Полный перечень профилей OSDP включает в себя:

  • Периферийный (Peripheral). Этот профиль используется для самых простых оконечных устройств, которые не имеют выходного дисплея, не работают с биометрией и не поддерживают передачу «больших» сообщений, состоящих из нескольких частей;
  • Базовый (Basic). Профиль предназначен для поддержки наиболее типичных считывателей электронных ключей с индивидуальных карт или брелоков;
  • Биометрический (Biometrics). Обеспечивает реализацию двусторонней верификации для биометрических устройств путем обмена шаблонами между считывателем и центральным вычислителем СКУД;
  • Расширенный пакетный метод (Extended Packet Mode). Профиль описывает стандартизированные форматы для обработки больших массивов данных. Предназначен для устройств, взаимодействующих со смарт-картами, мобильными учетными данными или передовыми стандартами безопасности, такими как FICAM (Federal Identity, Credential, and Access Management).

Почему OSDP является главным претендентом на лидерство?

Больше всего крупные современные компании ценят функциональную совместимость систем, и это особенно важно в отношении инфраструктуры безопасности. Бурный рост таких сетевых устройств, как видеонаблюдение или СКУД, открыл эру совершенно новых возможностей. Однако безопасность данных, формируемых этими системами, имеет первостепенное значение для защиты организации от внешних атак. OSDP является единственным открытым протоколом, обеспечивающим безопасную связь между считывателем и контроллером. И этот протокол уже используется многими ведущими разработчиками устройств и программного обеспечения для СКУД.

Тот факт, что OSDP выступает развивающимся, «живым стандартом», по аналогии со многими другими продуктами, оптимизирующими разработку взаимосвязанных устройств, делает его еще более безопасным, надежным и перспективным вариантом для управления СКУД.

При этом специалисты SIA (Security Industry Association) убеждены в том, что в отрасли необходимо проводить постоянную работу по ознакомлению всех заинтересованных сторон с проблемами уязвимостей протокола Wiegand и преимуществами перевода систем на использование интерфейса OSDP. Все тот же глобальный опрос HID, проведенный в 2018 году среди респондентов, не имеющих устройств с поддержкой OSDP, достаточно ярко продемонстрировал недостаточный уровень осведомленности о нем профильных специалистов. Так, 80 процентов респондентов заявили, что никогда не слышали о протоколе OSDP, а оставшиеся 20 процентов знали о нем, но все же пока остановились на системах с альтернативными стандартами связи.


ООО «Хай-Тек Секьюрити» — комплексные системы безопасности
facebook
Rambler's Top100 яндекс.ћетрика