nppstels.ru

[KENTT]

Первое: на всём охранном оборудовании, что я видел, администратор или наладчик может видеть коды, записанные за пользователями. ХЗ, почему так, но так оно есть.

Второе: о том, что код виден, клиенту знать не обязательно. Как делаем мы: набираем непосредственного пользователя или просим руководителя объекта организовать дозвон пользователей до нас (инженеров) поочереди. Затем просим сотрудника ввести код на клавиатуре, нажать звёздочку. И так два раза, чтобы убедиться, что код введён верно и пользователь может его повторить. Я лично пользуюсь ошибкой конфигуратора о невозможности ввода повторяющихся кодов. И записываем коды в прибор. Таким образом мы решаем несколько задач: пользователь узнаёт, где находится клавиатура и как ей пользоваться. Отсекаем коды вида 1234, 1111 и т.д., говорим что-то типа, "прибор выдал ошибку, такого кода не может быть и т.д." Попутно отвечаем на вопросы пользователя, проводим краткий инструктаж, даём телефон ПЦН и т.д. А также, если где-то попадаются нерабочие клавиатуры, мы об этом узнаём и делаем заявку в тех.службу. Бывает, какая-то из кнопок несколько раз нажимается или не нажимается вообще. Узнаём о неадекватных пользователях, просим СБ или руководителя провести инструктаж. Пусть лучше свои его попинают чуть или вообще уберут из списков допуска, чем он будет сношать мозг моим операторам, когда у него что-то будет не получаться.

Третье: дыра тут, как я вижу, скорее в том, что операторы в истории могут видеть сам код. Спасает только, что они не знают, когда код назначается. Само событие важно, чтобы оператор мог помочь клиенту, сказать, что тот вводит неверный код. С другой стороны, мы сами часто используем это событие, когда записываем коды или ключи на расширители, где кнопка "прочитать ключ" неактивна.

Четвёртое: Администратор пульта может вывести из строя объектовое оборудование более изощрённым способом. Man in the middle может всё, коды ему не нужны.

Это всё просто прекрасно. В принципе я тоже могу так делать, немного гемороя, ведь я и прибор ставлю и пульт администрирую, ну ничего, можно всё поставить а потом поехать на пульт и от туда прописать коды. Но черт возьми, это де просто обман клиента!!! Типа у меня тут всё круто, а оно не так. Клиент желает и он полностью прав, чтобы его коды вообще никто кроме него не знал.
Ежели кто то не встречал оборудования, которое эту возможность предоставляет, то это не мои проблемы. Я встречал и работал старое оборудование которое поограммировалось только с клавиатуры, без возможности подключения к компьютеру, более новое которое имело два варианта программирования, там тоже была дыра с кодами, но была возможность ручками с клавиатуры прописать коды.
И если кто то тут считает, что это нормально, что видно код клиента, то я не доктор это лечить. Интересно будет посмотреть, если клиента вынесут, взломав двери и сняв его кодом с охраны, когда он пойдёт в суд и подаст что коды знают работники службы охраны потому что по другому ну никак.
А то что можно на пульте что то сломать и прочее, так это ж будет ваша проблема, а не производителя оборудования и программного обеспечения.

Как я думаю можно решить данную проблему на корню?
Может как я уже писал сделать программу таким образом чтобы цифры при наборе были не видны а заменялись другими символами, а для исключения вводов двух одинаковых пользователей сделать сохранение фамилии в памяти ППК, если не хватает места, то можно уменьшить количество паролей в два раза, не знаю как в больших городах, но лично я за 20 лет более 30 ключей или паролей на объекте ни разу не приписывал.
И черт побери, неужели то что пароль не должен знать никто кроме того кто им пользуется это никого ранее тут не интересовало? Зачем мне знать как у других? Да пусть у них как угодно, главное чтобы у меня было всё в тютельку.

[KENTT]

Есть ещё способ, так сделано в одной аппаратуре бывшей Донецкой фирмы. Код состоит из двух частей первая часть его порядковый номер, это выдаёт установщик или инсталятор или назовите как хотите, вторая часть это сам код, его вводит клиент. Первая, часть видна, она передаётся на пульт при вводе, вторая не видна и она на пульт не передаётся, а идентифицируется самим прибором.
И ещё раз повторяю что с кодами у стемакса дыра, и её надо решать а не выполнять танцы с бубном с целью запудрить клиентам мозги.

[Freeze]

Клавиатуры стелса не прошли испытание женскими нарощенными ногтями. Резиновые кнопки КД 04 они умудряются зажать в нажатом состоянии,а сенсорные КД 03 вовсе не могут нажать.
По теме - мое мнение гораздо проще(и опаснее) скомпроментировать учётку к стимакс мобайл.

[KENTT]

Клавиатуры стелса не прошли испытание женскими нарощенными ногтями. Резиновые кнопки КД 04 они умудряются зажать в нажатом состоянии,а сенсорные КД 03 вовсе не могут нажать.
По теме - мое мнение гораздо проще(и опаснее) скомпроментировать учётку к стимакс мобайл.

Ну началось, понятно что и в мобильном приложении дыра с безопасностью, но!!!, умный клиент, тем более старой закалки, не доверяет всём этим гаджетам и у него нет мобильного приложения. Оно ему не надо. Его простое и стопроцентно законное право - иметь код доступа, который знает только он и больше никто, ни техник ни администратор ПЦН ни ещё какой то там хрен.
И самое прикольное, что старая допотопная аппаратура, которая программировалась с клавиатуры- ему это предоставляла, а новое супер пупер друпер, ему подкладывает свинью.
Да и в мобильном приложении можно тупо запретить снимать с охраны и всё. Типа снимите сами кодом или ключем. И указать это в договоре никто не мешает. То есть я как клиент, буду уверен, что в спорной ситуации, если мой объект вынесут, сняв с охраны с помощью мобильного приложения понятно что это не я и не мои кореша, а жулики из охраны.)))) а в случае с клавиатурой и кодами вообще дыра, любой техник который имеет доступ к настройке прибора может тупо глянуть коды и??? Или если админу ПЦН вдруг что то в башку втемяшиться, что потом???
Тут смотрел на досуге разное другое оборудование и увидел прикольную такую клавиатуру со считывателем ТМ производства Сибирского арсенала. Так там самое прикольное написано что она позволяет сделать двойную идентификацию, по коду и ключу. То же вариант , как убрать дыру с кодами.

[DmitryB]

В принципе, достаточно просто заменить в конфигураторе отображение пароля звёздочками. Так мы будем знать, что в какой-то позиции есть код, но не знать сам код. Не думаю, что техники полезут в xml и будут играться там с циферками, пытаясь выяснить верный код.

А ещё сделать возможность сотрудникам самим назначать себе коды с клавиатуры, чтобы уж точно никто не знал. Это сложнее, но, возможно, подумать над этим стоит. На Евпаторийском интеграле это сделано следующим образом. Первые две цифры кода всегда номер пользователя. Для записи нажимаем комбинацию перехода в режим программирования, старый код, начинающийся с номера пользователя, новый код, начинающийся с номера пользователя, подтверждение. Если пользователя не существовало, то код добавить не получится. Администратор своим кодом может поменять код пользователю без ввода старого кода.

[KENTT]

[quote="DmitryB"

На Евпаторийском интеграле это сделано следующим образом. Первые две цифры кода всегда номер пользователя. Для записи нажимаем комбинацию перехода в режим программирования, старый код, начинающийся с номера пользователя, новый код, начинающийся с номера пользователя, подтверждение. Если пользователя не существовало, то код добавить не получится. Администратор своим кодом может поменять код пользователю без ввода старого кода.[/quote]

Ух ты? А писали то что всё системы показывают код. Этож вы писали? Если не вы то извините, но вроде вы. Я ещё удивился, думаю странно, вроде с бывшей Украины человек, там то такое оборудование было. А оно вон как михалыч?
А по поводу ввода монтажником кода для себя, ну это уже проблема охранной компании будет, от этого никто не застрахован, вы видимо мало общались с коллегами и не знаете какие бывали случаи. А было и такое что работники огсо брали ключи от охраняемых объектов и тупо их выносили. Это человеческий фактор, от него защититься сложно. А вот с тем что коды видны это техническая проблема и её можно решить. Так если можно то почему бы не решить?
Знаете вот во всех охранных ППК есть выход на внешний индикатор, раньше это была просто обычная лампа накаливания, позже стали ставить другие более экономные приборы, в итоге сейчас ставят обычные светодиоды или ничего не ставят, предоставляя клиенту мобильное приложение. Так вот к чему я это, огсо у нас в городе, никогда на квартирах не ставило этих индикаторов, никогда. А делалось это с одной целью, приходит клиент открывает квартиру а её вынесли, а потом ему очень трудно доказать в суде что это не он, но они то об этом не говорили.))))Потому что он вызвал туда группу после того как сам её вскрыл, а не до. И как же удивлялись клиенты когда я им рассказывал такие простые вещи.

[DmitryB]

На Евпаторийском интеграле это сделано следующим образом. Первые две цифры кода всегда номер пользователя. Для записи нажимаем комбинацию перехода в режим программирования, старый код, начинающийся с номера пользователя, новый код, начинающийся с номера пользователя, подтверждение. Если пользователя не существовало, то код добавить не получится. Администратор своим кодом может поменять код пользователю без ввода старого кода.

Ух ты? А писали то что всё системы показывают код. Этож вы писали? Если не вы то извините, но вроде вы. Я ещё удивился, думаю странно, вроде с бывшей Украины человек, там то такое оборудование было. А оно вон как михалыч?

Это мы писали, но тем не менее, при подключении конфигуратором к интегралу пароли вычитываются.

А по поводу ввода монтажником кода для себя, ну это уже проблема охранной компании будет, от этого никто не застрахован, вы видимо мало общались с коллегами и не знаете какие бывали случаи. А было и такое что работники огсо брали ключи от охраняемых объектов и тупо их выносили. Это человеческий фактор, от него защититься сложно. А вот с тем что коды видны это техническая проблема и её можно решить. Так если можно то почему бы не решить?

Про ввод своего пароля электриком: да, от этого никто не застрахован, потому стараемся держать постоянный коллектив нормальных пусконаладчиков, рядовые электрики не лезут в прибор.

Про ключи от объектов: моё мнение таково, что ключи от объекта должны быть только у хозяина и доверенных лиц. Только хозяин может оценить, был кто-то без него на объекте или нет, обнесли объект или нет. Слушать, что ГБР натоптала в прихожей или съела всё варенье в холодильнике, даже если группа приехала на чистой машине в сухую погоду сразу после обеда? Зачем? Только ключ от двора частного дома или домофона подъезда. Иногда менеджеры приносят ключи от объектов, я их посылаю, пусть у себя хранят и отвечают за ключи и за объект. И ездят ночью на перезакрытие вместо владельца.

Кстати, это не с вами в телеге мы недавно общались, в группе по слаботочке, спрашивали, как у нас был переход?

[KENTT]

О так мы заочно уже типа знакомы? Ну вот и прекрасно.
Не хочу вас смущать коллега, но ключей у нас на ПЦН лежит целый специально купленный для этих целей металлический шкаф, размером примерно 2 на 1 и на о,5 метра.Все ключи находятся в специальных опломбированных колбах. Вообще-то странно что вы с этим не знакомы - это лицензионное требование. И да клиента никто не заставляет оставлять ключи, это по желанию.
А по поводу приборов, я работал со всеми приборами производства украины , кроме вашего евпаторийского, так вот по памяти - венбесты, орионы, максы, кроносы - позволяют приписать код скрытно, так что его не видит вообще никто. Часть новых приборов позволяет увидеть код если подключить к прибору программатор и считать то что в прибор запрограммировали, но тут тоже ситуёвина, можно полностью настроить прибор с ноута, а потом ручками ввести код и предупредить хо, что так нужно делать всегда, с целью безопасности, если он будет особо привередлив, но за 20 лет работы мне не разу не попадались такие которые этого хотели. Они же не знали что код можно увидеть прогой. а самое главное, что в моём случае было почти всегда, это то что прогу подключаю только я, как \\\\ ну вы поняли, настраиваю ппк, и монтеру потом остаётся только поменять время на выход, если надо и внести коды. И это всегда делалось ручками!!!! При этом коды набирали сами ХО. Вот попался мне клиент который так же давно работает и знает как и что должно быть, он мне все мозги проел с этой безопасностью. Я одно не понимаю, что вы тут так начали стелс защищать? вы же ни его хозяин, вам то что с этого? Укажите им на проблему, пусть решают. И да если они её решат, это будет ещё одним плюсом к стемаксу а не к какому то другому оборудованию у которого это не решено.
как то так я вижу ситуацию.
И в чем я тут неправ?

[Freeze]

Клавиатуры не использую(кроме пары мест) ,для особливо придирчивых клиентов ключи с секретом,при неурочных вскрытиях объектов звонок на пульт,звонка нет -едет гбр.
Дома /квартиры не отследить ходят как хотят,поэтому больше беспокоит учётка в телефоне,и как оказалось привязка к imei не всегда корректно работает.
Насколько я знаю скоро будет приложение где клиент сам сможет менять пароль к учётке,но будет ли менять не факт.

[KENTT]

Ну это всё понятно, но этож не отменяет того факта о котором я написал. Почему я как работник охранного предприятия должен танцевать танцы с бубнами или обшаманивать клиента? А не производитель что-то менять?
И да когда то в далеком уже 2007 году попался один клиент, который категорически не хотел ключи. А объектов у него было несколько. Мотивировал он это просто- я говорит пьяный где то буду у меня ключи из кармана вытащят вместе с ключом от сигнализации и вынесут объект и никто ведь не приедет. И ему ведь было нечего возразить, пришлось ставить клавиатуры, хотя все приборы были под ключи ТМ.
А по поводу приложения- оно конечно модно, стильно, современно. НОООО есть много старых, да да именно старых клиентов, которые категорически от него отказываются. Да и новым не всем это нужно. Думаю унас ещё лет десят будут клиенты которые будут отказываться от этих новых модных штучек.
А клавиатуры особенно востребованы там где пользователь уже столкнулся с частой потерей или поломкой ключей своими сотрудниками, частой сменой персонала и как правила при этом вызовом техника и покупкой новых ключей. А так коды сменили и все довольны.