Защита доступа к приборам

Защита доступа к приборам - одна из важнейших задач, которые требуется решить при обеспечении безопасности объекта охраны.

Версия прошивки 10.15 приборов предоставляет возможности для защиты от несанкционированного доступа и злоумышленного внесения изменений в параметры приборов. Контролируя подключения к прибору по USB, дежурный оператор «Центра охраны» может своевременно заметить неправомерный доступ к объекту. С помощью обязательного запроса пароля при подключении к прибору по USB не только обеспечивается безопасность объекта, но также создаются неблагоприятные условия для злоумышленников.

Важно: для работы с версией прошивки 10.15 требуется конфигуратор «Хаббл» версии 5.11 и выше.

Контроль подключения к прибору по USB

Контроль подключения к прибору по USB разработан для оповещения ЧОПа о доступе к объекту охраны и возможном изменении настроек прибора.

При каждом подключении к прибору по USB формируется событие с кодом E627, при отключении - событие с кодом E628. Происходит это вне зависимости от того, запущен на компьютере, к которому подключается прибор, конфигуратор «Хаббл» или нет.

Получая события с кодом E627 или E628, дежурный оператор «Центра охраны» способен оценить ситуацию на объекте. Например, при проведении технических работ на объекте оператор может отследить момент подключения инженера к прибору и момент его отключения от прибора. В случае, если доступ инженера к объекту запланирован не был, оператор может заподозрить несанкционированный доступ и принять соответствующие меры.

Ввод пароля при подключении к прибору по USB

Обязательная аутентификация по паролю при подключении к прибору по USB - еще один способ обеспечения безопасности.

Если при подключении к прибору по USB вводится неверный пароль, прибор формирует событие с кодом E750. Таким образом, дежурный оператор «Центра охраны» информируется о возможном несанкционированном доступе к объекту. Кроме того, при вводе неверного пароля происходит задержка ответа. Это уменьшает скорость перебора паролей и значительно затрудняет взлом.

Отключить запрос на ввод пароля нельзя. Если защита данных устройства при помощи аутентификации кажется вам лишней, для доступа к объекту используйте стандартный пароль.

По умолчанию пароль для подключения к прибору по USB - 0000. Чтобы повысить безопасность, следует изменить стандартный пароль доступа на новый. Длина пароля может быть от 4 до 16 цифр. Рекомендуется установить пароль, состоящий из максимально допустимого количества цифр.

Изменить пароль для подключения к прибору по USB можно двумя способами:

  1. С помощью конфигуратора "Хаббл" следует подключиться к прибору, ввести текущий пароль для подключения к прибору по USB и запустить конфигуратор «Хаббл». В конфигураторе необходимо выбрать вкладку «Разное» и нажать на кнопку «Изменить пароль для доступа к прибору» в разделе «Защита конфигурации»
  2. Войти в web-конфигуратор объекта через Панель инженера. С помощью web-конфигуратора изменение текущего пароля для подключения к прибору по USB происходит без его ввода. Таким образом, изменение пароля удаленно, с помощью web-конфигуратора, позволяет устанавливать максимально сложные пароли для подключения к прибору по USB, не запоминая их. При этом, если необходимо локально подключиться к прибору и произвести настройку с помощью конфигуратора «Хаббл», сложный пароль можно временно изменить на простой.

Для настройки прибора с помощью web-конфигуратора нужна стабильная связь прибора с «Облаком». При использовании приборов серии «Норд RF», а также при плохой связи по GPRS в отсутствии канала связи Ethernet или при отсутствии каналов связи GPRS и Ethernet возможности удаленно подключиться к прибору может не быть. В этом случае пароль для подключения к прибору по USB следует запомнить.

Если пароль утерян, а удаленное подключение к прибору невозможно, восстановить доступ к прибору можно только при сбросе значений всех его параметров в заводские. При этом будут удалены все настройки прибора, включая шлейфы, пользователей, разделы и прочее, а пароль для подключения к прибору по USB примет значение по умолчанию.

Функцию сброса значений можно разрешить и запретить для конкретного прибора. Для этого следует запустить конфигуратор «Хаббл» и выбрать вкладку «Разное». В разделе «Защита конфигурации» нужно соответственно установить или снять галку в чек-боксе «Разрешить сброс значений параметров в заводские». Сброс конфигурации можно настроить не только в конфигураторе «Хаббл», но и удаленно, используя web-конфигуратор.

Разрешая сброс значений параметров, можно задать паузу перед сбросом. По умолчанию этот параметр установлен на 30 секунд, однако можно выбрать значение 5 минут, 30 минут, 12 часов или 24 часа.

Если функция сброса конфигурации включена, окно для ввода пароля будет содержать кнопку «Сбросить конфигурацию».

При нажатии на кнопку «Сбросить конфигурацию» прибор формирует событие с кодом E752 и начинает отсчет заданной паузы.

Рекомендуется устанавливать максимальные значения параметра «Пауза перед сбросом», так как подобная задержка обеспечивает дополнительную защиту. В случае, если конфигурацию прибора сбрасывает злоумышленник, ЧОП успевает отреагировать на несанкционированный доступ к прибору.

Если процедуру сброса значений параметров нужно прекратить, до завершения паузы следует нажать на кнопку «Отмена». При отмене сброса конфигурации прибор формирует событие с кодом R752.