You are here:

Настоящие сейфы

Горечь плохого качества ощущается ещё долго после того, как сладость низкой цены уже забыта

О замках на сейфах или Сезам - на место!

Если взять в руки практически любой сейфовый замок, никаких особых чудес глазу, по большому счёту не видно. В особенности, когда начинаешь соотносить его стоимость со стоимостью видимых глазу компонентов и частей. Не говоря уже о видимой простоте всяких разных электронных чудес. При нынешней китаезации мировой электронной промышленности создаётся впечатление, что любая заключённая в пластиковый корпус печатная плата с несколькими микросхемами должна стоить пару долларов за сотню. А тут вдруг пара сотен долларов за штуку, а иногда и тысяч. Но об электронике потом.

Сначала просто о замках.

Если практически все входные двери вскрываются воздействием на собственно замок, то, при вскрытии сейфов никто и никогда этого не делает. Спросите почему? Не столько потому, что собственно сейфовые замки уж настолько лучше, чем бытовые дверные. А причина этого в первую очередь в том, что любой производитель сейфов (и, естественно, банковских дверей) в первую очередь, осознавая слабую защищённость собственно замка, особые усилия прилагает именно к защите как его самого, так и всего механизма привода ригельной системы. Действовать по другому было бы наивно - приложив кучу усилий к созданию сверхпрочного корпуса и ригельной системы, лажануться в “пятне” площадью несколько квадратных сантиметров.

Рассмотрим методы защиты замков. Первый, слегка усвоенный даже отечественными шкафостроителями, - защита от высверливания. В самом простом варианте представляет собой пластинку из так называемой “марганцевой” стали, которая, конечно сверлится, но с большим трудом. Другое дело, что даже такой простой и повсеместно распространённый элемент надо ещё суметь правильно применить, а вот с этим соотечественники регулярно не справляются. Если посмотреть на дверь с обратной стороны, то есть туда, где замок установлен, то эта самая марганцевая пластина должна располагаться как раз между внутренней стенкой сейфовой двери и самим замком. И не просто располагаться, а неким образом крепиться. Самый простой метод - сварка, отлично справляется с этой задачей, но, к сожалению не в руках наших умельцев. Из-за того, что для сварки этого, несколько отличного от оболочечной стали, материала, требуется набор специфических знаний и умений (оставляю эту тему на обсуждение членов клуба любителей электро- и газосварки). Которыми, как показывает опыт многочисленных заглядываний за заднюю крышку сейфового механизма, у нас практически никто не владеет. Вместо приваривания наблюдается пришлёпывание или приплёвывание, сводящее защитную функцию к фикции. Убедиться в этом может любой желающий, заглянув внутрь ригельного механизма любого отечественного изделия по выбору.

Метод следующий. Блокировка. Назначение оной - сработав при попытке силового воздействия на замок, наглухо заблокировать всю ригельную систему. Блокировок бывает великое множество, начиная с традиционно встроенной практически в каждый (сейфовый) замок - когда при удалении задней крышки замка (что легко происходит при простом осевом ударе) некий рычажок отскакивает и либо наглухо блокирует ригель замка, либо разрывает его механическую связь с “секретом”. Как Вы догадываетесь, таких достаточно простых и привычных для сейфовой индустрии методов в “квартирной теме“ не применяется вовсе. И впервую очередь из-за противостояния производителя не взломщику, а пользователю - кулибину.

Это вообще одно из основных идеологических отличий между дверным и сейфовым мирами. Соотношение стоимости замок/всё изделие отличается на порядки. Соответственно риск угробить все потребительские качества из-за некорректно применённого или криво установленного замка является неприемлимым для производителя сейфов и, похоже, вполне допустимым для “строителей” дверей.

Возвращаясь к блокировкам. Каждая блокировка состоит из двух частей - пассивной, принимающей на себя воздействие и активной, блокирующей ригельную систему. Наиболее распространённые пассивные элементы: закалённое (и, как следствие, запрограмированно хрупкое) стекло, закрывающее собой как зоны замка, так и потенциально уязвимые участки ригельного механизма и плавкие вставки, разрушающиеся при повышении температуры (что, как правило является следствием применения газорежущего инструмента) внутри механизма ригельной системы. Активных же блокировок применяется великое множество. Каждый производитель изобретает что-то своё, и, как правило, довольно эффективное. Их основная задача, будучи активированными, заблокировать движение всех приводов и элементов ригельной системы. В результате чего, единственное, что остаётся - методичное вырезание (через весь защитный слой) либо каждого исполнительного механизма, либо каждого ригеля одного за одним.

И третий метод, как правило невидимый - распределённая в массиве барьерного материала дополнительная защита. Это могут быть как дополнительные пластины из “плохорежущегося” материала, расположенные, как правило под некоторым углом к направлению предполагаемой атаки, так и всякие “ловушки” и “засады”. Классическим примером которых являются применяемые SMP кассеты, заполненные шариками от подшипников, залитые алюминием.

Как Вы видите, прямая атака на установленные в сейфе замки практически бесполезна. Конечно же это верно для сейфа нормального европейского класса от хорошего сертифицированного производителя. Именно этим отличается концепция применения замков в сейфах и хранилищах от, к примеру входных дверей. Изменение модели замка аналогично сетифицированым не оказывает воздействия на общую безопасность системы, а силовое воздействие на собственно замок не приводит к облегчению несанкционированного доступа.

Теперь о типах самих замков. Наверное всем знакома табличка применимости и классов замков для сейфов и хранилищ, блуждающая от стандарта к стандарту, начиная с CEN 1143. При всей своей внешней странности она несёт в себе несколько здравых идей - начиная от установления зависимости между количеством и уровнем секретности замков, допускаемых к установке на определённый класс сейфа или хранилища до самой идеи классификации замков по уровню их секретности. Практически повсеместное применение этого стандарта привело к необходимости для производителей замков, предполагаемых к установке на сейфы или хранилища, унифицированной их сертификации. Многие из плодов этой деятельности оказались благотворными. К примеру, всем известный Mauer, сумел получить соответствующий сертификат только после того, как перестал маркировать свои ключи серийными номерами, позволяющими сделать дубликат, воспользовавшись практически открытой базой данных.

Параллельно с появившейся замковой унификацией создалась система соответствия модели сейфа с разрешёнными к установке на него замками. Что мгновенно убрало риск вляпать на место унифицированного для всех замков крепления нечто неподобающе-кулибинское. Причём испытательные лаборатории и сертификационные центры на начальном этапе внедрения CEN 1143 настолько озверели, что обязали всех производителей предоставлять на испытания все сочетания сейф - замок, которые те планировали продавать. Что вознесло стоимость сертификации практически до небес. Зато за несколько лет практически подавили мучившую всех много лет кулибинскую тему. Конечно же первое время тяжко было и клиентам. Ведь было практически невозможно заказать ту конфигурацию запирающих устройств, которая была желанна именно потребителю.

Но постепенно всё устаканилось и производители потихонечку продавили бОльшую свободу использования сертифицированных к тому моменту замков. Тем более, что начался процесс постепенного отмирания механических кодовых систем. Дополнительную помощь всем сомневающимся в выборе сейфового замка оказывает буквально возродившаяся из пепла ECB-S, публикуя в интернете списки сертифицированных замков с указанием соответствующих им классов. Приведённая ниже таблица с количествами сертифицированных на каждый класс моделей (а ECB-S сертифицирует каждую отдельную модель) наглядно показывает рыночную востребованность каждого типа замков.

Ключевые Механические Электронные
2006 2010 2006 2010 2006 2010
A 25 28 12 12 12 10
B 17 16 16 16 47 60
C 10 10 6 6 10 11
D 0 0 0 0 7 6

Поскольку ломать голову о том, какой замок выбрать, необходимость на сегодня уже отпала, остались два критерия, которыми следует руководствоваться при выборе системы запирания сефа или хранилища.

Первый - набор дополнительных функций и их соответствие существующему (или планируемому) протоколу обеспечения безопасности. Для большинства обыкновенных людей - это полная тарабарщина и ничего, кроме собственно возможности ввести и поменять код им не нужно. Правда следующим шагом встаёт вопрос о появлении второго пользователя. Что полезно даже тем, кто не собирается никого другого и близко подпускать. Второй код может оказаться полезным для использования его в качестве персонального мастер-кода. Человек вполне может забыть ту комбинацию, которую помнял, например отправляясь в отпуск. А все сертифицированные замки по определению не имеют никаких открывающих мастер-кодов. Это однозначное требование стандарта. И если некоторые по-старинке в инструкциях пишут про мастер-код, то имеется ввиду некая комбинация, управляющая характеристиками замка, да и активная в большинстве случаев при открытом замке. Так что позаботиться о возможных провалах памяти и запастись неким запасным способом открыть сейф, хранимым, естественно чем дальше, тем лучше, никому не вредило.

Следующая из востребованных функций - задержка открывания. Абсолютно незаменима в тех случаях, кода речь идёт об изъятии накопившейся наличности.

Соотечественники, к сожалению ей пренебрегают, хотя в мире эта простая “фича” спасла огромные деньги от внезапных налётов на магазины, бензозаправки и прочие места легкодоступного кэша.

Что ещё могут предложить современные электронные мозги в замке своему хозяину. Конвейерные коды - фактическую иммитацию двухзамковых систем, когда для открывания надо вводить два последовательных (и разных) кода. Подключение к внешней сигнализации со множеством дополнительных удобств, типа принудительной дистанционной блокировки, подачи сигнала об открывании вне разрешённого периода времени, управление удалёнными сейфами или дверными замками и ещё кучу разных функций, которые только могут понадобиться страдающему манией преследования офицеру службы безопасности. То есть на сегодня функциональность электронных замков стала практически безграничной - от “лишь бы открыть” до “никто не прорвётся, даже сам хозяин” при гарантированном уровне безопасности. Причём, так как снаружи сейфа или хранилища находится только клавиатура, сопряжённая иногда с батарейным отсеком, а расположение собственно исполнительного механизма с мозгами внутри никоим образом не привязано к позиции клавиатуры, то внешнее воздействие на замок практически исключено. А распространяемое как кинематографом, так и откровенно фантазирующими (не сказать бредящими) личностями мифы о внешнем сканировании так же далеки от действительности, как и взлом чужого защищённого компьютера за счёт подключения к нему своей клавиатуры. Единственный способ “угадать” код электронного замка основывается только на раздолбайстве владельца - подбор по отпечаткам на клавиатуре, опасность чего снимается регулярной сменой кодов и использования комбинаций с повторяющимися цифрами.

Возвращаясь к теме, прозвучавшей в самом начале. Почему казалось бы состоящие из недорогих элементов, сейфовые электронные замки стоят так дорого. С самого начала их появления, а это произошло уже где-то лет под сорок назад, они вызывали огромный скепсис у традиционно настроенной “механической” публикой. И огромные деньги были потрачены на, в первую очередь, ресурсные испытания и впоследствии, на сертификацию этих революционных изделий. Постепенно понимание приемлимости новой технологии начало расползаться по миру, хотя новички, вместо того, чтобы разрабатывать своё, пытались “слизать” у соседа или переманить разработчика. Много забавных историй можно услышать от пионеров отрасли. Как, к примеру Lagard фактически обманул S&G, дав “списать” тупиковую версию. Или откуда были “содраны” “уникальные” разработки Fichet.

Всё это продолжается и поныне. К примеру, когда в уже далёком 1995 году мы столкнулись с электронными замками на корейских сейфах Diplomat, имея уже к тому времени абсолютно позитивный опыт эксплуатации и обслуживания Lagard-а и Royal Safe, мы в ужасе отпрянули на пару лет от этого “счастья”. Однако хозяин Diplomat-овского завода оказался упёртым и угрохал кучу времени и денег на разработку нового замка. В итоге партнёрства с одним из самых “продвинутых” электронщиков, поставляющего кучу всякого для LG electronics, появилось новое поколение замков. Показательно было то, как они его испытывали. На старом заводе вся необходимая техническая документация хранилась в кабинете шефа. Туда все шастали чаще, чем в туалет. Что они в итоге придумали и осуществили. Новый замок устанавливался на этой двери и все были вынуждены набирать код по сотне раз на дню. Код же, по известному всем алгоритму, меняли ежедневно. И только после года такого тест-драйва замок пошёл в производство. Реальным же результатом всего этого стало полное отсутствие гарантийных случаев на протяжении уже более чем 10 лет.

Наверное теперь стало чуть более понятно, что лежит за стоимостью простого с виду электронного замка. Но самое интересное, что несмотря на бесчисленные попытки стащить know-how у Diplomat, это до сих пор никому не удалось. А остальные, чуть менее щепетильные корейские производители, продолжают и будут продолжать изводить своих клиентов вечно глючной электроникой.

Новая экономика постепенно приучает людей понимать, что значительная часть себестоимости товара может лежать в невидимой глазу интеллектуальной плоскости. Знания, опыт, результаты НИИОКР, патентная защита, программное обеспечение да и маркетинговые усилия зачастую создают преобладающую долю в стоимости конечного продукта.

Куда всё сегодня движется. Новое направление - ip-замки. То есть объединение всего в сеть, отдельную или интегрированную в корпоративную, вплоть до непосредственного выхода в интернет. Основное преимущество - возможность непрерывного мониторинга событий и удалённое управление. Что особенно актуально в банках, торговых центрах и многофисных компаниях. Вопросы именно компьютерной безопасности успешно решаются, по отдельным производителям количество инсталляций исчисляется уже десятками тысяч.