Нужен сейф без механического мастер-ключа желательно со следующими характеристиками:
- Масса до 100 кг;
- Внешняя установка батареек или питание через USB;
- Защита от «прослушивания» механического кода (если есть механический код);
- Биометрическая аутентификация (отпечаток пальца);
- Bluetooth-замки;
- Двухфакторная аутентификация (комбинация пароля и мобильного подтверждения (Bluetooth, NFC));
- Скрытая клавиатура (если есть);
- Защита от вибрации и сверления;
- Автоматическая блокировка;
- Анкерное крепление;
- Журнал событий.
Какие модели можете предложить?
Разбирать подобные запросы, это два пути, либо писать целую диссертацию, которую точно никто не прочитает, либо обратиться к профессионалам из лечебницы имени незабвенного Кащенко.
Хотя откуда всё это вместе надуло, в общем понятно. Виноваты товарищи китайцы с их дверными замками. Которые умеют буквально всё, только что кофе не варят, беда только в том, что не запирают. Точнее говоря имитируют запирание, не обеспечивая никакой безопасности.
Многие видели ролики с отпиранием металлических коробок, называемых сейфами, с помощью теннисного мячика, картофелины или носка с магнитом. Это всё достижения китайской промышленности, которой любая сертификация ровно по колено.
Хотелось бы последовательно разобрать поступивший запросец, но так не получится, ибо большинство читателей скорее всего не в теме и тонкости, за которыми прячется запрошенный бредок, не понятны, поэтому поначалу придётся разъяснять основы. Несколько аксиом.
Во первых сейф - это изделие, которое защищает своё содержимое от исчезновения. Двумя основными угрозами является кража, ака взлом и пожар, при котором всё, что внутри либо сгорает, либо приходит в негодность. Эти две характеристики тщательно испытываются (когда всё честно) и сертифицируются, если всё без дураков и надувательства.
Соотвественно, чтобы предмет интерьера можно было бы называть сейфом, он должен обеспечивать защиту хотя бы от одной напасти. Хотя лучше от обеих, но это дорого. А если нет ни того, ни другого, то это ящик от пыли, ака мебель.
Во вторых замок, который может быть на сейфе, это специальное изделие, не имеющее ничего общего с тем, что обычный человек себе представляет. И сертифицируются сейфовые замки по отдельному, специальному стандарту. Обыватель сейфового замка никогда в глаза не видел и в руках не держал. Они всегда спрятаны глубоко в недрах сейфовых дверей и закрыты со всех сторон различными железками.
В третьих, если строго разделять терминологию на закрывать (это относится к двери, то есть процессу занятия ею предназначенного проёма в корпусе), запирать (что означает процесс закрывания двери поворотом ручки, что осуществляется сложной механической конструкцией, спрятанной от глаз и именуемой ригельной системой) и замыкать (что относится именно к замку), то необходимо обратить внимание на такой момент, именуемый “секретом”. Который относится исключительно к замку.
Ключевым (скоро тавтология на тавтологии получится) моментом замыкания, является обеспечение секретности секрета, который, в самом упрощённном и историческом виде является ключом. То есть утечка секрета лишает какого либо смысла всю историю с замыканием запирания закрывания сейфа.
Вы же не будете всерьёз воспринимать как надёжную, систему с написанной около замка комбинацией? Или когда тётя Дуся во всю мощь своих лёгких на два квартала транслирует последовательность цифр тёте Маше? Если что, то это мы про биометрию и блютуз с NFC.
Передача секрета “по воздуху” или использование в качестве него того, что лежит у всех на виду, в сейфовом мире не допускается. Биометрия, ставшая в последнее время очень популярной, никогда не обеспечивала 100% достоверности и не может её обеспечить даже теоретически. А замок, надёжно всё замыкающий, выполняет только одну простую функцию: сравнивает хранящийся у него внутри секрет с тем, что ему предъявляют. И разомкнутся он должен только при 100% совпадении, а не после “может быть это действительно дядя Вася, но это не точно”.
Ну как же, Вы скажете, биометрические замки на сейфах же встречаются. Ну да, так и есть. Но, став данью моде, они являются вторичными, то есть могут дополнять, но не подменять основной секрет. Ведь самым страшным является не ошибочное позитивное опознание, а ошибочно негативное. Это когда замок отказывается опознавать хозяина.
По этой самой причине, даже всякие проксимити системы, уже давно эксплуатируемые повсеместно, являются вторичными после цифровой кодовой комбинации. Которую, в отличии от них, без желания или раздолбайства её носителя, скопировать невозможно.
Теперь про двухфакторную аутентификацию. Интересно, тот, кто писал, знает о чём речь и зачем это всё придумали? Двухфакторка была придумана и сейчас применяется для дистанционной аутентификации пользователя. То есть, в сценарии, когда находящийся не пойми где чувак, хочет получить к чему нибудь доступ. При этом у него есть код, который у настоящего и законного владельца могли и увести (подсмотреть или ещё как паяльником разузнать). Поскольку, когда настоящий владелец где-то там регистрировался, он оставил координаты для встречного контакта, ака номер телефона, адрес е-почты или ещё что. Вот ему туда и отправляют ещё один код подтверждения, оставляя небольшое временное окно для его ввода.
И вот скажите, где здесь сейф? Его что, кто-то дистанционно открывать собрался? Нет, подобные системы в сейфовой индустрии существуют, но они созданы совершенно для другого. Это называется Cash In Transit. То есть, переводя на человеческий, для инкассаторов. Сценарий, когда гонец прибывает к заветной дверце и вводит данный ему в конторе код, и тут, дабы проверить, он ли приехал, включается много! факторный механизм. Который, помимо пересылки дополнительных цифр, использует ещё и геопозиционирование. Чтобы избежать того, когда гонца перехватили по дороге, связали и держат вдали от открываемой двери.
А мы ещё забыли написать, что для того, чтобы посредством многофакторности разрешить (или запретить) стоящему на сейфе замку отомкнуться, этот самый сейф должен быть куда-то, что скорее всего интернет, каким-то способом подключиться. Про перехват, подмену и блокировку беспроводных каналов связи слышали? Но мы к этому ещё вернёмся.
Для разделения прав доступа применяются другие методы. Например двухзамковость. То есть, собирающегося открыть дверь, заставляют предъявить два разных секрета, дабы отомкнуть замок (замки). При этом решиться передавать секреты “по воздуху”, где всё сканируется и перехватывается, может только совершенно недалёкий персонаж.
В реальности ни один сейф (или банковская дверь) никогда не открывается дистанционно. Просто потому, что ни одна система из жизни, детективов и ненаучной фантастики не может пройти тесты на криптостойкость и устойчивость к несанкционированному доступу, требуемому для достижения минимального сейфового уровня.
Но сейфы и банковские двери очень часто к чему нибудь подключены. Но это всегда исключительно системы мониторинга состояния. То есть удалённый оператор может запросить или получить информацию, закрыта ли дверь, заперта ли ригельная система и замкнут ли замок. И когда и во сколько их состояния меняются. Ещё одной “дистанционной” функцией является подача команды “запретить” открывание. Но никогда не “разрешить”. Безопасность, она такая.
При этом все “обвязки” всегда проводные. Ибо только кабель (и то, если он правильно проложен и защищён от несанкционированной врезки) обеспечивает нормальный уровень конфиденциальности. При этом все существующие системы используют принцип непрерывного мониторинга, это когда обрыв связи, то есть провода, автоматически включает тревогу.
Правда, в последнее время, появились разнообразные, откровенно игрушечные примочки. Типа интеграции “умного” дома в сейф. Ну или наоборот. При этом в аппы, файфай или блютуз выводятся как раз сервисно-мониторинговые функции. Типа уведомления, что сейф открывают, трясут или температура у него внутри вдруг начала расти. Но никогда и никому не может даже прийти в голову предавать через беспроводные интерфейсы коды или команды на отмыкание замка.
Надеемся вопрос со “скрытой клавиатурой” можно считать закрытым? Хотя есть фишка сейфов iStella, у которых трансфлюэнтная тачскрин клавиатура в спокойном состоянии деактивирована и не светится. Может это сойдёт?
Интересно, что имеется ввиду под “автоматической блокировкой”? Сейфовики понимают под этим словом систему однократного и навсегда блокирования двери сейфа, срабатывающую при попытке взлома. Или речь об автоматическом запирании и замыкании? Тогда по науке это называется запиранием при панике и реализовано на множестве сейфов, как правило либо огнестойких, либо гостиничных. А блокировка попыток подбора кода после нескольких попыток ввести что-нибудь не то, есть вообще во всех электронных сейфовых замках. Зачем тогда запрашивать функцию, которая гарантированно есть у всех?
Журнал событий, это интересная история, о которой мы неоднократно писали. Вопрос стоит о её полезности. Для гостиничных сейфов это одна из ключевых функций. Просто потому, что её задача снимать с администрации гостиницы обвинения постояльца в том, что без его ведома кто-то слазил в сейф и всё оттуда забрал, даже то, чего там не было.
Но эффективность и осмысленность журнала событий, а по факту протокола доступа, так как события типа восхода и захода солнца или отключения света или интернета, не имеют для владельца практического смысла, если никто не следит за встроенным в электронный замок часами. Которые, не имея ни прецизионного кварца, ни синхронизации с внешним сервером, идут куда ни попадя.
В гостиницах этой проблемы нет, так как функция синхронизации времени либо возложена на персонал, кто проверяет комнату после отъезда очередных постояльцев, либо она встроена в контроллер, который так или иначе должен втыкаться в сейф по той же логике. А вот у сейфа, находящегося в собственности обычного человека без мании преследования, встроенные в замок часы, которые никто годами не поправляет, показывают, как правило, цену на пшеницу.
Если говорить о защите от внешнего потряхивания, что почему-то названо как “защита от вибраций и сверления”, то надо отделить мышей от абрикосов. Под защитой от сверления чаше всего подразумевают некую пластину, которая тоже сверлится, но с трудом, пришпандоренную там, где, теоретически, злоумышленнику хотелось бы сверлить больше всего.
Эта история вообще лукавая. Строго говоря, не существует такого материала, который было бы невозможно просверлить, при этом 99,999999999% сверлителей не просверлят и откровенно детскую пластинку из чуть чуть необычного железа. Поэтому всерьёз заявления, встречающиеся в рекламе от том, что “у нас есть защита от сверления”, есть не более чем маркетинговый трёп и на него реагировать не надо.
У полноценного сейфа, который испытывали и сертифицировали на защиту от взлома, не может не быть защиты от сверления. Причём ЭТО, как правило, находится во многих местах, потенциально уязвимых. А картонки, которые протыкаются отвёрткой насквозь, зачем от высверливания защищать? Хотя именно про них производитель и пишет, сунув кусок чего-нибудь туда, где оно ничего толком не защищает.
А вот что касается защиты от вибрации, то здесь маразму есть где развернуться. Обычно этим, именно в такой формулировке, озадачены всякие акустики. Это им надо помещения и всякие конструкции защищать от вибрации. Это всё либо про комфорт, либо про снижение нагрузок с продлением ресурса. В сейфах всё это, если только Вы не планируете там какие нибудь организмы держать, никому не обломалось.
Есть тема, но она больше относится к хранилищам ценностей, и называется она “сейсмо-детекторы”. Их задача состоит не в том, чтобы землетрясениями интересоваться, а в том, чтобы зафиксировать момент, когда стенку сейфа или, что встречается чаще, хранилища, начинают насиловать перфоратором. Поскольку это всегда надолго, то сигнал от сейсмо-детектора, через провода сигнализации, постучит туда, куда надо. Понятно, что эта история вообще не для любого сейфа, особенно если он до 100 килограмм. Да и сами по себе, сейсмо-детекторы на сейфы (про хранилища мы вообще молчим), в здравом уме не устанавливаются. Они всегда интегрируются со множеством датчиков, которыми обвязывается сейф, если он для серьёзных дел предназначен.
Если вернуться к первоисточнику, то есть запросу, то сотрясающая маразмом мысль об отсутствии возможности, при наличии электронного замка, сунуть куда нибудь батарейки, наводит на серьёзные мысли. При этом упоминание USB зарядки говорит о присутствии некоторой технической осведомлённости у писавшего. Знает ведь!
НО. Мы в принципе исключаем такую возможность, что была сформулирована мысль о недопустимости замов типа MasHamilton. Просто потому что уверены в том, что писавший никогда о них не слышал. Для дочитавших до этого места будет бонус в части самообразования. Есть такие электронные замки в сейфовом паноптикуме, в которых нет батареек. Их очень любят в банках (не подумайте чего, не в отечественных, у этих мозгов нет вообще), так как нет проблемы с неожиданно кончившимися или пропавшими неизвестно куда батарейками. В упомянутых замках встроена динамо-машина. За которую надо сначала покрутить, а уж потом код вводить.
Резюмируя. Пожалуй единственная здравая мысль в этом запросе, как крохотный островок, окружённый океаном бреда и незнания, заключается в нежелании условного “заказчика” обзаводиться сейфом с “механическим мастер ключом”. Ибо любой сейф с супер пупер навороченными двадцатифакторными аутентификациями, при наличии мастер ключа тут же превращается в отпираемый ключом ящик. Сейфом он перестаёт быть, так как все мастер ключевые замки представляют собой открываемую отвёрткой компьютерного вида профанацию.
