Защита доступа к приборам
Программное обеспечение приборов предоставляет возможности для защиты от несанкционированного доступа к просмотру и изменению настроек. Контролируя подключения к прибору по USB, дежурный оператор «Центра Охраны» может своевременно заметить неправомерный доступ к объекту. С помощью обязательного запроса пароля при подключении к прибору по USB обеспечивается безопасность объекта и создаются неблагоприятные условия для злоумышленников.
Контроль подключения к прибору по USB
Контроль подключения к прибору по USB разработан для оповещения ЧОПа о доступе к объекту охраны и возможном изменении настроек прибора.
При каждом подключении к прибору по USB формируется событие с кодом E627, при отключении — событие с кодом E628. Происходит это вне зависимости от того, запущен на компьютере, к которому подключается прибор, конфигуратор «Хаббл» или нет.
Получая события с кодом E627 или E628, дежурный оператор «Центра Охраны» способен оценить ситуацию на объекте. Например, при проведении технических работ на объекте оператор может отследить момент подключения инженера к прибору и момент его отключения от прибора. В случае, если доступ инженера к объекту запланирован не был, оператор может заподозрить несанкционированный доступ и принять соответствующие меры.
Ввод пароля при подключении к прибору по USB
Обязательная аутентификация по паролю при подключении к прибору по USB — еще один способ обеспечения безопасности.
Если при подключении к прибору по USB вводится неверный пароль, прибор формирует событие с кодом E750. Таким образом, дежурный оператор «Центра Охраны» информируется о возможном несанкционированном доступе к прибору на объекте. Кроме того, при вводе неверного пароля происходит задержка ответа. Это уменьшает скорость перебора паролей и затрудняет взлом.
Отключить запрос на ввод пароля нельзя. Если защита данных устройства при помощи аутентификации не нужна, рекомендуется использовать пароль по умолчанию.
По умолчанию пароль для подключения к прибору по USB — 0000. Длина пароля может быть от 4 до 16 цифр. Чтобы повысить безопасность, рекомендуется изменить пароль по умолчанию.
Изменить пароль для подключения к прибору по USB можно двумя способами:
- С помощью конфигуратора «Хаббл» следует подключиться к прибору, ввести текущий пароль для подключения к прибору по USB и запустить конфигуратор «Хаббл». В конфигураторе необходимо выбрать вкладку «Разное» и нажать на кнопку «Изменить пароль для доступа к прибору» в разделе «Защита конфигурации»
- Войти в web-конфигуратор объекта через Панель инженера. С помощью web-конфигуратора изменение текущего пароля для подключения к прибору по USB происходит без его ввода. Таким образом, изменение пароля удаленно, с помощью web-конфигуратора, позволяет устанавливать максимально сложные пароли для подключения к прибору по USB, не запоминая их. При этом, если необходимо локально подключиться к прибору и произвести настройку с помощью конфигуратора «Хаббл», сложный пароль можно временно изменить на простой.
Для настройки прибора с помощью web-конфигуратора нужна стабильная связь прибора с «Облаком». При использовании приборов серии «Норд RF», а также при плохой связи по GPRS в отсутствии канала связи Ethernet или при отсутствии каналов связи GPRS и Ethernet возможности удаленно подключиться к прибору может не быть. В этом случае пароль для подключения к прибору по USB следует запомнить.
Если пароль утерян, а удаленное подключение к прибору невозможно, восстановить доступ к прибору можно только при сбросе значений всех его параметров в заводские. При этом будут удалены все настройки прибора, включая шлейфы, пользователей, разделы и прочее, а пароль для подключения к прибору по USB примет значение по умолчанию.
Функцию сброса значений можно разрешить и запретить для конкретного прибора. Для этого следует запустить конфигуратор «Хаббл» и выбрать вкладку «Разное». В разделе «Защита конфигурации» нужно соответственно установить или снять галку в чек-боксе «Разрешить сброс значений параметров в заводские». Сброс конфигурации можно настроить не только в конфигураторе «Хаббл», но и удаленно, используя web-конфигуратор.
Разрешая сброс значений параметров, можно задать паузу перед сбросом. По умолчанию этот параметр установлен на 30 секунд, однако можно выбрать значение 5 минут, 30 минут, 12 часов или 24 часа.
Если функция сброса конфигурации включена, окно для ввода пароля будет содержать кнопку «Сбросить конфигурацию».
При нажатии на кнопку «Сбросить конфигурацию» прибор формирует событие с кодом E752 и начинает отсчет заданной паузы.
Рекомендуется устанавливать максимальные значения параметра «Пауза перед сбросом», так как подобная задержка обеспечивает дополнительную защиту. В случае, если конфигурацию прибора сбрасывает злоумышленник, ЧОП успевает отреагировать на несанкционированный доступ к прибору.
Если процедуру сброса значений параметров нужно прекратить, до завершения паузы следует нажать на кнопку «Отмена». При отмене сброса конфигурации прибор формирует событие с кодом R752.